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/ ОМІТВѴ.ТКАѴІЫ@СМАІІ..СОМ / 



Обо всем за последний меся 



Свежие и мобильные 

На выставке СеВМ; 2008 компания А5 115 представила целую линейку мобиль- 
ныхустройств. Среди них стильный коммуникатор А51І5-І_аппЬогдЫпі 2X1 , 
корпус которого создан из углеволокна и нержавеющей стали. Эта красота 
дополняется уникальным графическим интерфейсом с возмож- 
ностью настройки. Другой коммуникатор — А51І5 М536 — оснащен сканером 
отпечатков пальцев и гарантирует сохранность информации. Помимо 
сканера в аппарате присутствует 6 Р5, ѴѴіРІ 802.1 1 Ь/д, ВІиеІооіЬ 2.0 и камера 
с разрешением 3 мегапикселя. Достойны вниманиятакже А51І5 Р320 (самый 
маленький коммуникатор на базе ѴѴі псіоѵѵз МоЬІІе), А51І5 М930, оснащенный 
цѵѵегіу-клавиатурой, и А51І5 Р560, среди особенностей которого — сверх- 
тонкий корпус, функции ЕееМизіс и ЕееРЬоФ (непонятно, зачем нужны) и 
возможность поставить любимую песню в качестве звонка. Я уже серьезно 
подумываю о Р560, потому что оченьхочется любимую мелодию на звоночек- 
то поставить. 



Число регистраций в 

ѴѴеЬМопеу Тг ап§&г 

составило 5 млн. Оборот средств в 
долларовом эквиваленте за 2007 год составил 

$3,337 млрд. 



Герои среди {нас} 



Компания М іеговой проводит серию конференций под общим названием «Герои среди 
{нас}», посвященную запускутрех новых продуктов компании — ѴѴіпсІоѵѵз Зегѵег 2008, 
ѴізиаІБіисІіо 2008 и 50Е5егѵег2008. Событие проходит по всем крупным городам Рос- 
сии, начиная с открытия в Москве (18 марта). По остальным городам мероприятие будет 
проходить до 29 апреля. В Москву приехали несколько высокопоставленных людей 
из Микрософта, например, Боб Виссе (ВоЬ ѴІБзе), который отвечаетза продвижение 
ѴѴІпсіоѵѵб Зегѵег, и Франсуа Аженста (Егапсоіз А}епз1:а1;), занимающий позицию директо- 
ра по продвижению ЗОБ Зегѵег. Специально длятех, кто не смог посетить конференцию 
лично, была доступна 
онлайн-трансляция 
на сайте мероприятия, 
где можно было по- 
смотреть все презен- 
тации и выступления. 

Кроме докладов, на 
конференциях можно 
посетить лаборатор- 
ные классы, а также 
зону«Спроси экспер- 
та», где специалисты 
ответят на любой 
вопрос посетителей. 
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Серия бизнес-ноутбуков 



А$и$ ССР превосходная 

/ О производительность 

и потрясающий дизайн 

А81І5 рекомендует ѴѴіпсІоѵѵз Ѵізіа® Визіпезз 




Соге'2 Оио 

/пат №ё' 




Истинная красота неподвластна времени. Уникальное 
оформление крышки матрицы Р8 - настоящий шедевр, 
являющийся результатом сложного технологического 
процесса. Новый ноутбук создан на базе процессорной 
технологии ІпіеІ® Сепігіпо® и оснащен подлинной ОС 
ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит и превосходной графикой с 
поддержкой ОігесіХ 10. Ноутбук АЗІІ5 Р8 со встроенной 
ѵѵѵѵѵѵ азиз ги поворачивающейся веб-камерой предлагает пользовате- 

лям полный спектр цифровых развлечений. 

Всемирная гарантия 2 года Горячая линия А51І5: (495) 23-11-999 

Белый Ветер - ЦИФРОВОЙ (495) 730-30-30, Роіагіз (495) 755-55-57, СтартМастер (495) 785-85-55, 8 (800) 555-8-555, Неоторг (495) 223-23-23. 



Москва: А5и54ѴОІІ (495) 518-69-34, Артрон (495) 789-85-80, Аваком-М (495) 784-67-36, Аркис (495) 980-54-07, ЮИ (495) 5-444-333, ИЕХІІЗ (495) 628-23-67, ТепГоІсІ Огоир (495) 545-32-71 , ОШІ (495) 105-07-00, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, 
Респект (495) 177-40-77, Санрайз (495) 542-80-70, ТФК (495) 642-47-29, Ф-Центр (495) 105-64-47, ІІЗИ (495) 775-82-02, Санкт-Петербург: АІрГіа (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 331-24-77, Компьютерный мир (812) 333-00-33, Микробит (812) 
320-80-80, СТР Компьютере (812) 542-45-51 , Барнаул: С-Тгабе (3852) 38-10-00, Владивосток: ДНС (4232) 300-454, Воронеж: РЕТ (4732) 77-93-39, Екатеринбург: Буква (343) 2222-025, Иркутск: ѴѴігагсІ (3952) 258-001 , Казань: НоутбукофФ (843) 264-26-01 , 
Краснодар: Владос (8612) 10-10-01, Санрайз (8612) 1-000-66, Красноярск: БорласСБ(3912) 58-09-52, Аверс (3912) 560-561, Новосибирск: НЭТА(3832) 16-33-11, Техносити (3832) 125-333, Ростов-на-Дону: Сотриіег-сііу (863) 290-45-90, Центр-Дон (8632) 
698-668, Санрайз (863) 240-11-77, Иманго (863) 232-47-18, Самара: Прагма (8462) 701-701, Санрайз (846) 241-67-53, Томск: Интант (3822) 41-55-32, Тюмень: Арсенал+ (3452) 797-070, АО Зузіетз (3452) 22-35-33, Челябинск: Сотзегѵіз (351) 264-91-91, 
Японская электроника (351 2) 247-47-47, Уфа: Кламас (3472) 912-112, Форте ВД (3472) 600-000. 



ІпТеІ, логотип ІпТеІ, Сепігіпо и Сепігіпо Іпзісіе являются товарными знаками корпорации ІпТеІ в США и других странах. 
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Свой боодіе 

Во Франции среди поисковых систем с большим отрывом лидирует 
боодіе. Такое положение дел неустраивает правительство, и было реше- 
но создать свой аналог. Для этого выделяется 1 52 миллиона долларов. 

Это только часть средств, необходимых для разработки системы, которая 
получила название «Оиаего» (в переводе с латыни — «я ищу»). Проект 
будет разрабатываться компаниями ТИотзоп, Ргапсе Теіесот, беиІзсНе 
Теіекот и еще двадцатью, менее крупными. Компании потратят на 
разработку еще 1 54 миллиона, итого на проект потратятЗОб миллионов. В 
сравнении с Ѳоодіе, суммы невелики. Предполагается, что Оиаего будет 
не просто поисковым механизмом, но и средством перевода, работы с 
текстом и изображением. Среди платформ, на которых система будет 
доступна, значатся ПК, мобильники, КПК и даже телевизоры. Аналитики 
считают, что Оиаего не получится составить приличную конкуренцию ни 
боодіе, ни УаИоо. Также высказываются опасения, что каждая компания- 
разработчик будет преследовать свои личные цели, что к общему качеству 
продукта имеет слабое отношение. 

Процессору Репііит ИСПОЛНИЛОСЬ 
15 лет. Первый камень был изготовлен 
в 1993 году по 800нм техпроцессу. 

МісгобоН и ТозМЬа никак 

Не успели войну форматов объявить законченной, как проигравший 
НО-ОѴО начинает подниматься из пепла. Компании ТозЫЬа, М іеговой 
и Рапазопіс объединились для создания нового формата — бУб 2.0. Сн 
будет использовать многие наработки, созданные для НО-ОѴО. Напри- 
мер, поддержку режима 5ирег брсопѵегзіоп, позволяющего выводить 
изображение вплоть до 960р, и поддержку интерактивного НсІІ интер- 
фейса. Традиционно обещается новая система защиты от копирования 
и поддержка сетевых функций. Но самое главное достоинство бѴб 




ТоггепІТѴ 

Покупать (или брать на прокат) фильмы в іТипезбІюге и потом сразу смот- 
реть их нателевизоре с помощью АррІеТѴ весьма удобно, и многие давно 
перешли на такой способ кинопросмотра. Но есть ряд моментов, из-за кото- 
рых люди не пользуются этим сервисом — во-первых, ІТипез5іоге работает 
не во всех странах, во-вторых, платитьза фильмы тоже не все горятжелани- 
ем. Если первое ограничение можно обойти покупкой подарочных карт или 
другими хитрыми способами, то бороться сжадностью куда сложнее. Ведь 
человеку, привыкшему скачиватьфильмы изторрент-сетей, нетак-то легко 
выложить кругленькую сумму за лицензионный фильм. Но компания Мука 
выпустила устройство, которое может само закачивать нужные фильмы 
изторрентов на встроенный жесткий диск и затем воспроизводить их на 
твоем телевизоре. Устройство подключается к интернету через І_АЫ или 
ѴѴі-РІ, оборудовано выходами НбМІ, ботрозке и 5-Ѵібео. На жестком диске, 
который может быть 80, 1 60 или 500 Гб, установлена 65 Ыпих с набором 
программ, необходимых для работы сторрент-файлами. Цена устройства 
колеблется от $299 (за 80-гигабайтную модель) до $459 (за 500-гигабайт- 
ную). б поставках в Россию сведений пока нет. 




не успокоятся 

2.0 в том, что он может работать на обычных бѴб -при водах — понадо- 
бится только обновить прошивку. Качество картинки, конечно, будет 
уступать Віи-гау, но отсутствие необходимости покупать новый дорогой 
проигрыватель или привод может сильно повлиять на выбор пользова- 
телей. беновным средством продвижения нового формата видится ХЬох 
360, перепрошивка которого даст возможность многим владельцам 
вкусить прелести нового формата, б каких-либо датах выхода ничего 
неизвестно. 

Вместительный паспорт 

Корпорация ѴѴб выпустила новый портативный накопитель с интер- 
фейсом 115В, который получил название Му Раззрогі Еіііе. бдной из 
отличительных особенностей устройства является стильный корпус 
из приятного на ощупь материала, который при этом еще и отлично 
выглядит. Весит накопитель менее 105 граммов и имеет емкость 250 
или 320 Гб. Питание на устройство подается через порт 65 В , поэтому 
не придется подключать его в розетку или использовать второй 65В 
в качестве питания. Также многим приглянется индикатор занятого 
места на жестком диске, который расположился на передней панели 
рядом с портом. «Цифровой контент сегодня имеет для людей такую же 
личную ценность, какую вчера имели коробки из-под обуви, полные 
фотографий, и полки с компакт-дисками»,— говорит Джим Уэлш (Лт 
ѴѴеІзИ), вице-президент корпорации ѴѴб и генеральный директор 
группы марочных продуктов и накопителей для бытовой электроники, 
бтоимость устройства пока неизвестна. 



► 006 
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Реклама 




1. Внедрите МісгобоЛ Роге^гопі. 

С помощью МІСГ050Й: Роге^гопТ вы сможете 

защитить вашу систему еще проще. Это семейство 
продуктов информационной безопасности, 
обеспечивающее целостную, интегрированную 
и простую в использовании защиту клиентов, 
серверов и периметра сети. Примеры внедрения, 
пробные версии и все последние обновления 
смотрите на ѵѵѵѵѵѵ. рго$Нерго$1одо.ги 

МісгобоЯ: Рогеітопі: - это программное обеспечение 
для защиты клиентов, серверов и сетевого пери- 
метра вашей компании. 



МісгозаП 



2 . Скормите их рыбам. 

Общеизвестно, что пираты - большие любители заставить своих 
жертв «пройтись по корме и покормить рыб». Используйте это 
против нихже самих. Сыграйте роль торговца пиломатериалами 
и продайте им новую доску, намного лучше, из современных 
композитов. Так и скажите. Предложите им испытать доску, 
и в тот момент, когда они на нее встанут, - откройте правду. 
Такое унижение заставит их отстать от вас. 



З я 

• Откупитесь от них. 

Навязчивая идея пиратов - 
добыча и сокровища. Они 
наверняка польстятся на мешок 
или сундук с золотыми шоколадными 
монетами. Пиратам захочется тайно 
закопать их где-нибудь, поэтому 
они потеряют интерес к вам - 
своей первоначальной цели. 



4 . Примените свои навыки 
Берд-Фу. 

Берд-Фу - это древнее искусство 
ближнего боя. Хватайте и тяните 
пирата за бороду, крутите его за усы, 
дергая их при этом. Самое смертель- 
ное из всех боевых искусств - если 
дергать изо всех сил. 

Найти учителя по Берд-Фу 
в наши дни трудновато, 
но можно скачать 
самоучитель в Интернете. 



5 . Подеритесь с ними, 
а потом - присоединяйтесь. 

Жизнь морских разбойников может 
быть не так уж плоха. Вы вырветесь 
из четырех стен, увидите мир, 
грабежи с абордажами, да и вообще 
грандиозно проведете время. 
Выучить несколько матросских 
песен, научиться танцевать джигу, 
носить на плече попугая - 
и вы готовы покорить мир. 



МІСГ050П" 

Рогеітопі: 



разобраться 
с вредоносным кодом. 



разобраться 
с пиратами. 



проще простого. 



просто. 



1. Думайте, как пират. 

Лучший способ одержать победу 
над пиратами - это мыслить 
и действовать, как они. После 
нескольких дней, проведенных 
в прикладывании к бутылке 
с ромом, размахивании саблей 
и зависании на мачтах, вы будете 
готовы к схватке один на один, на 
равных. Если нет - ну и ладно, зато 
у вас была пара веселых деньков. 



тѳдапѳѵг 



» 




Защита пала 

В войне против НО-йУО создатели Віи-гау делали весо- 
мый акцент на защите формата от копирования с помощью 
технологии В0+. Этот факт сыграл в пользу Віи-гау, поскольку 
РЮ-ОУО был взломан еще год назад. Однако теперь компания 
Эіувоіі, расположенная в Антигуа, представила программку 
АпуОѴО НО, с помощью которой можно просмотреть содержи- 
мое защищенного Віи-гау диска и спокойно переписать его 
себе на хард. Также существует возможность транскодировать 
РЮ-фильмы и просматривать их на аппаратуре, не подде- 
рживающей йРМ. Технология В Б+ основана на виртуальной 
машине, которая работает на плеере и постоянно проверяет 
легальность проигрываемого диска. Сделать противоядие 
от новой программы не составит большого труда, и это будет 
только вопросом времени. Выпуском АпуОѴО НО было 
буквально заявлено: «Киностудии, перешедшие на Віи-Рау, 
немного рано стали ликовать». 



вание 



акцию «День без контента» , направленную на бойкот] 
нововведений в ЖЖ, поддержали 15% пользователей Ііѵеіоигпаі 




Клава с телефоном 

Компания А4ТесЬ решила, что просто печатать на клавиатуре уже 
не модно и разработала новое устройство А4ТесЬ КІР(5)-900. Это 
проводная клавиатура, при взгляде на которую сразу бросается 
в глаза телефонная трубка для ІР-телефонии слева отоснов- 
ного блока клавиш. Клавиатура имеет два стереодинамика и 
встроенный микрофон для громкой связи. Но и этого создателям 
показалось мало, и они разместили три (!) аудиопорта на левой 
стенке клавы —два для наушников и один для микрофона. На 
противоположной стороне можно обнаружить два ІІ5В-разъема. 
На фоне всего перечисленного семь мультимедийных клавиш 
смотрятся просто банально. Клавиатура поставляется в двух 
цветовых решениях — черная и черная с пластиком, который 
неудачно пытается имитировать дерево. Если ты мечтал о двух 
дополнительных портах для наушников и знаешь, как их приме- 
н ить , то эта кл а в и ату ра то ч н о дл я теб я . 



Одноклассники.ру — 
угроза безопасности 

Сотрудники ФСБ России назвали сайт осіпокіаввпікі.ги угрозой безопас- 
ности нашей страны. Это связано с тем, что такое большое количество 
информации, сортированной по городам, учебным центрам, предприяти- 
ям и войсковым частям, лихо приправленной личными да иными и фото- 
графиями, отсутствует даже у ФСБ. Воспользовавшись данными с сайта 
можно установить личные и профессиональные взаимосвязи граждан, их 
интересы и круги общения. Из разделов сайта можно установить учебные 
заведения, военные части с годами службы, места работ — что является 
хорошим набором для разведки. Вызывает опасение и число пользова- 
телей, перевалившее за 1 0 миллионов. Управление ФСБ России запре- 
тило своим сотрудникам под страхом увольнения размещать какую-либо 
информацию о себе на этом портале. По данным ФСБ, немецкая разведка 
выкупила Одноклассников у его создателей за очень большую сумму. 

ФСБ не советует гражданам размещать много сведений о себе, поскольку 
они элементарно могут быть использованы в криминальных целях. 
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Взломай код ѴГО! : 




ѴѴезіегп 

ОідіІаГ 



шипи 



С 21 апреля по 5 мая 
заходи на сайт 
ѵѵсісосіе.хакер.ги 
и выиграй Му Воок® 
емкостью 1 Тб. 



1 На внешних накопителях ѴѴй Му Воок® обнаружены отверстия в виде знаков азбуки Морзе. 

2 Сможешь ли ты расшифровать эти надписи? 

3 Зайди на сайт ѵѵбсосіе.хакер.ги, разгадай код и выиграй одну из новых моделей Му Воок®! 



КАЖДЫЙ ДЕНЬ С 21 АПРЕЛЯ ПО 5 МАЯ РАЗЫГРЫВАЕТСЯ ПО ОДНОМУ Ш МѴ ВООК® ОБЪЕМОМ 1 ТЕРАБАЙТ! 






Ш МуВоок® Ш МуВоок® Ш МуВоок® Ш МуВоок® 

ЕззепНа! Есііііоп™ Ноте Есііііоп™ ЗІисііо Есііііоп™ ѴѴогІсі Есііііоп™ 




Ш МуВоок® 
Рго ЕсШіоп™ 



ѴѴѳзіѳгп ОідііаІ, ѴѴЭ, логотип Ѵ\Ю и Риі Уоиг и^ѳ Оп Іі — зарегистрированные товарные знаки, а Му Воок и Зіисііо Есііііоп — товарные знаки компании ѴѴезіегп Оідііаі 
Тесіппоіодіез, Іпс. В настоящем документе могут упоминаться другие товарные знаки, принадлежащие другим компаниям. Характеристики изделий могут быть 
изменены без предварительного уведомления. © 2007 ѴѴезіегп Оідііаі ТесОпоіодіез, Іпс. Все права защищены. 

Один гигабайт (ГБ) = один миллиард байтов. Один терабайт (ТБ) = 1 триллион байтов. Общая полезная емкость накопителя зависит от используемой операци- 
онной системы. 





тѳдапѳѵг 
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Неоценимые 

достоинства 

В одном из прошлых номеров я рассказывал о документе, в котором описы- 
ваются все изменения и достоинства ѴѴІпсІоѵѵз Ѵізіа 5Р1 . Тогда я предлагал 
распечатать этот громадный текст и наклеить вместо обоев. Японский 
компьютерный универсам Т-20МЕ РС пошел дальше и начал продажу 
специальных рулонов туалетной бумаги, на которых заботливо распеча- 
таны изменения, ожидающие пользователей сустановкой 5Р1 . Теперь 
посещениетуалета можно скрасить прочтением парочки замечательных 
достоинств, которые привнесетустановка пакета исправлений. Сами 
японцы уточняют, что сортирная бумажка является одним из промо-това- 
ров для покупателей ѴѴІпсІоѵѵв Ѵізба. Жаль, что текст написан на японском 
языке и о перспективах вывода товара на международный рынок пока 
ничего неизвестно. Цена за рулон также неуточняется. 



вается в $424,8 миллиона. 



Нехороший патч 

Вместе с патчем М508-014, исправляющим уязвимости в Ехсеі 2003, 
бонусом шла досадная ошибка. Она проявляется, когда исправленная 
версия Ехсеісвязана с источником данных реального времени — по- 
средством макроса, созданного при помощи Ѵізиаі Вазіс бог Арріісаііопз. 
Уже выпущен новый патч, который исправляетошибки старого. Вообще 
это не первый случай, когда расчеты программы Ехсеі были не совсем 
точными. Год назад была исправлена бага в Ехсеі 2007, которая приводила 



кошибкам в результате умножения. Проявлялось это при вычислениях, 
результат которых был приближен к 65535. Вместо нужного результата 
Ехсеі показывал 1 00000. О других случаях пока неизвестно, но авторитет 
программы явно падаете оглашением таких ошибок. Это приводит к росту 
популярности бесплатных альтернатив отѲоодІе и ІВМ. Такчто всем, по- 
ставившим на свой Ехсеі 2003 Эегѵісе Раскз 2 или 3 патч М508-014, стоит 
обновиться еще разок. 
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САМЕІ. ПРЕ 

5ІІМСЕ 1 Э 1 3 

ЕХРЕКІЕЫСЕ 

НОВЕЙШИЕ ТРЕНДЫ 

Ш В НЬЮ-ЙОРКЕ 

ИЛИ ПУТЕШЕСТВИЕ 
В ОДИН ИЗ ТРЕХ ДРУГИХ ГОРОДОВ: 

ТОКИО, ДУБАЙ ИЛИ РЕЙКЬЯВИК 





узнай больше 

ИЗ ПАЧЕК САМЕІ 
С ЦВЕТНОЙ 
ОТРЫВНОЙ ЛЕНТОЙ 



■НЬЮ-ЙОРК' Д’ 






>ЛЛАЛЛЛСАМЕІ.-САМЕ.ІШ 



УНИКАЛЬНЫЕ ВПЕЧАТЛЕНИЯ ОТ САМЕІ.. 



Программа проводится с 10 марта по 31 декабря 2008 г. Регистрация РІЫ-кодов - с 10 марта по 1 июня 2008 г. Полная информация об организаторе программы, 
правилах проведения, количестве призов, выигрышах, сроках, месте и порядке их получения - на сайте ѵ\ллл/ѵ.сатеІ-§ате.ги 




МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 

КУРЕНИЕ ВРЕМ ВАШЕМУ ЗДОРОВЬЮ 



Реклама. 




тѳдапѳѵг 
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Осторожно, дети! 



Инженеры из боодіе научились определять, кто сидит за компьютером 
— взрослый человек или несовершеннолетний подросток. Поведение 
пользователя тщательно анализируется — учитывается история поисковых 
запросов и другая информация, которую можно получить через боодіе 
ТооІЬаг. Насчет эффективности определения ничего не говорится, но 
патентное ведомство США уже выдало официальный патент на это изобре- 
тение. Автор метода — Кришна Бхарат, который в данный моментзанимает 



постдиректора нового научно-исследовательского подразделения боодіе 
в Бангалоре (Индия). Ранее Кришна был ведущим разработчиком проекта 
боодіе Меѵѵз. Стоит отметить, что это не единственный патент, в котором 
Кришна числится в авторах — он является соавтором патента о системе 
определения национальности, уровня грамотности, возраста, пола и 
благосостояния пользователя поисковой системы. Скоро Гугл ь будет знать 
о нас все! 



Свободной реализации 



іѴѴіпсіоѵѵзАРІ 



под ~ШХ-системами ѴѴте исполнилось 



15 лег. 



В этот день вышла новая версия под номером 1.0. 



Смотрим сквозь 
одежду 

Английская компания ТЬгиѴізіоп предста- 
вила свою последнюю разработку — камеру 
Т5000, с помощью которой можно видеть, что 
находится под одеждой. К сожалению, форму 
груди в полной мере разглядеть не получится, 
поскольку де вайе предназначен для улавлива- 
ния электромагнитного излучения втерагерце- 
вом диапазоне, называемого еще Т-лучами. На 
картинке, которая создается прибором, разные 
объекты показаны с разной яркостью, в зависи- 
мости от их материала. Таким образом, можно 
отличить кокаин от сахарной пудры и взрывчат- 
ку от муляжа. Лучи пробиваются через одежду, 
керамику и дерево, но не прошибают воду и 
металл. Хоть форму груди через одежду не особо 
разглядишь, силиконовые имплантанты должно 
быть отчетливо видно, так что устройство 
представляет интерес нетолько для военных и 
служб безопасности. Что касается дальности, то 
прибор позволяет обнаружить наркоту и оружие 
у людей с расстояния 25 метров. Если такие 
приборы понатыкать повсеместно, то встанет 
вопрос ототальной слежке за населением. Вряд 
ли это всем понравится. 
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Новые идеи от А5Ц5 



Плотные диски 



Корпорация ѴѴезіегп ОідКаІ объявила о начале 
продажЗ,5-дюймовыхжестких дисков с самой 
высокой плотностью записи. Новаятехно- 
логия, в разработку которой ѴѴБ инвестиро- 
вали немало средств, позволяет выпускать 
пластины емкостью 320 Гб. Массовые поставки 
дисков семейства ѴѴБ Саѵіагуже начались. Эта 
технология, кстати, применялась в 2,5-дюй- 
мовых накопителях ѴѴЭ Бсогріо, где использо- 
валисьдве пластины по 160 Гб. Комментирует 
Хоссейн Могадам (Ноззеіп МодЬабат), техни- 
ческий директор компании ѴѴЭ: «Благодаря 
инвестициям в разработку новыхтехнологий 
и четкому выполнению планов выпуска новых 
изделий, нам удалось вывести накопители с 
самой высокой в отрасли плотностью записи 
на два крупнейших в отрасли рынка. 

Пластины с плотностью записи в 250 
Гбит на квадратный дюйм верно служат 
владельцам 2,5-дюймовых жестких 
дисков. Теперь пришла пора 3,5-дюй- 
мовых накопителей для настольных ПК 
и других областей применения». 



На выставке СеВІТ 2008 компания А51І5, помимо коммуникаторов, 
представила ряд новыхтехнологий по сетевому оборудованию, серверам 
и мобильным ПК. Так, технология Ѳгееп Оезідп используется на серверах 
П5160-Е5 и Н5100-Е5/РІ2 изаключается в применении более эффектив- 
ных блоков питания, которыеуменьшаютвыделениетепла.тем самым 
экономя до 45% энергии. Устройство А51І5 АХ1 1 2ѴѴ объединяет в себе 
беспроводную сеть и голосовую связь, позволяя обеспечить пользова- 
телей доступом в интернет, а также обычными телефонными звонками 
и ѴОІР. Для мобильных компьютеров разработана технология Эесигііу 



Ргоіесі Мападег, которая ограничивает доступ кданным разной степени 
конфиденциальности. По сути, это система многоуровневой идентифика- 
ции пользователя, которая хранит информацию о паролях в специальном 
модуле ТгизіесІ РІаНогт Мобиіе (ТРМ). Также был представлен новый 
коммутатор А5 II 5 8X1 024І+, который должен обеспечить пользователя 
дополнительным количеством портов, втом числе для разветвления 
магистральной сети и быстрого подключения. Коммутатор оснащен гра- 
фическим интерфейсом АКІѴѴМ для простого и эффективного управления 
настройками. 



НАВИГАТОРЫ 

ѵохЬеі 

• сенсорный гит натра к эю щи и экран 4,3" и 3,5" (Ш) 

• самая тачная карта Москвы к области 

- карта Росси* с. детали за ци ей крупны* регионов и городов 

И( ПЛАТНАЯ загрузка 6СЕК обновлений карт для Ѵох(е( Саггага 
і итоги. пигІМІди в течение сада 

СР5 НАВИГАТОРЫ ѴОХТЕІ. САКЙЕНА ѵохЪеІ 
СОКРАЩАЕМ РАССТОЯНИЯ 
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Епіііизіазі Іпіегпеі АѵѵагсІ 



Завершился конкурс Епбіизіазі Іпіегпеі: АѵѵагсІ, начатый компанией Ѳатеіапсі в ноябре 2007 года. Конкурс прово- 
дился среди создателей ѵѵеЬ-проектов и интернет-сообществ, посвященныххобби и увлечениям (достаточно ши- 
рокой тематики — от экстремальных видов спорта до ведения собственного бизнеса). Всего было объявлено девять 
тематических категорий: Тренды, Цифровыетехнологии, Кино, Мотор, Фото, Аудио, Гейминг и Дизайн. Вноябреи 
декабре прошлого года всежелающие регистрировали свои работы на сайте ѵѵѵѵѵѵ.еаѵѵагсі.ги. Далее проходило на- 
родное голосование, в котором также учитывалось мнение компетентного жюри. В результате, Гран-при в размере 
25тысяч долларов получил сайтзкаіеЬоагбіпд.ги. Два малых Гран-при досталисьзкі.ги и сіаѵѵз.ги. Среди призеров 
номинаций: «Тренды» — сіаѵѵз.ги; «Цифровыетехнологии» — дрз-сіиб.ги; «Кино» — зсгеепѵѵгііег.ги; «Мотор» 

— -Іипіпдх.ги; «Фото» — тороіо. сот; «Аудио» — тіхтад. 
ги; «Гейминг» — Ьіпагіез.ги и «Дизайн» — ЫипрогісІиЬ.ги. 

Помимо денежных призов все победители получили статуэтки 
ЕпіЬизіазі Іпіегіеі АѵѵагсІ. 



'і 



* 
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Весенние скидки 

50% эи ^ ^ ■ 
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Тухлые ѴѴеЬМопеу 

Белорусский гарант системы ѴѴеЬМопеу Тгапзіюг ОАО «Тех- 
нобанк» порадовал всех клиентов небольшим новшеством 
в своей работе. Сайт ЬирѴЛлллл/ѵ.ѵѵтігапзіюг.Ьу/ несколько 
часов распространял трояна ничего не подозревающим 
посетителям. Подсадили программку в результате взлома. 
Распространяемый троян получил имя Тгоіап-йоѵѵпіоабег. 
НТМБ.Адепіщ. На момент распространения он детектиро- 
вался только самым последним обновлением «Антивируса 
Касперского». После выявления факта взлома и удаления 
трояна с сайта нормальная работа системы не была вос- 
становлена на протяжении всего дня. Почему за сайтом, на 
которой ежедневно заходяттысячи человек, чтобы провес- 
ти там денежные операции, не было установлено должное 
наблюдение — неизвестно. Но послетакого инцидента 
ОАО «Технобанк» рискует потерять статус гаранта системы 
ѴѴеЬМопеу Тгапзіюг. Решение о сохранении или потере 
статуса в ближайшее время приметадминистратор системы 
ѴѴМ Тгапз^ег Ш. 



Среди британских пенс* 



іевно ] 



интернетом 



12 миллионов 



человек. 



Мі сгоеоТС 




О нас помнят 



ѴізиаІ Зіисііо 



Помимо запуска трех продуктов 2008- Й линейки российское подразде- 
ление МісгозоіТ готовит в сентябре полную локализацию ѴізиаІ 51иб іо 
2008. Переводу подвергнутся все редакции ѴізиаІ Зіисііо — от ѴізиаІ Зіибіо 
Ехргезздо ѴізиаІЗіибіоТеат 5иТе. После выхода локализации обнов- 
ления и последующие версии сразу будут выходить на русском. Будет 
переведен нетолько интерфейс, но и документация, и вся библиотека 
МЭРЫ. Для улучшения качества перевода Микрософт собирается при- 



влечь сообщество российских разработчиков. Для полной локализации 
необходимо перевести 1 2 миллионов слов, при этом только на интерфейс 
необходим 1 миллион, а остальные 1 1 — на документацию. Также будет 
доступна локализация ѴѴІпбоѵѵз 5егѵег2008 и ЗОБ Зегѵег 2008, которую 
можно будетскачать с сайта компании при предоставлении лицензионно- 
го ключа. Пакеты с локализациями ѴѴІпбоѵѵз Зегѵег и 50І_ Зегѵегждем уже 
в конце апреля этого года. 




Выбери точный мщ 

МЫШИ и ОгЧОПН' 



5 0( тѵоі 775 



■ЙГЛІ ШіМІМІ 6 ЁМ ЛІі'р ГОГГгіЭ ІѢШ 1 II* І-Ій ГНІ 
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АЛЕКСЕЙ ШУВАЕВ 



ВОЛШЕБНАЯ ^ ■ 
КОРОБКАИЛИВСЕМЩ 

РрАВНИТЕЛЬНО^ЕЯиРОВАНИЕУ^РОИ^ВМФУ^^^^^^^^Й^^^вів 



Количество устройств, к которым мы прибегаем для облегчения работы, растет 
с каждым днем. И пусть напечатать документ, сделать с него несколько копий 
и отправить по факсу занимает не так много времени, — с учетом увеличения 
скорости жизни, потраченные минуты становятся поистине бесценными. Кро- 
ме того, все эти устройства занимают жизненное пространство, которого и так 
вечно не хватает. Поэтому мы решили провести сравнительный тест девайсов, 
совмещающих в себе копир, принтер, сканер и факс (все сразу или лишь некото- 
рые из этих устройств). 



В ЗАЧЕМ ЭТОТ ТЕСТ 

Наверняка, в каждом доме есть фотографии. Любой студентзнает, как 
полезно отсканировать методичку перед экзаменом, уменьшить ее или 
же в цифровом виде сохранить на КПК. Для этого пригодится сканер — мы 
проводим тесты такихустройств. 

Чтобы подготовить доклад, распечататьдиплом или просто пополнитьдо- 
машний фотоальбом, мы пользуемся принтерами и частенько — фотоприн- 
терами. Несмотря на более высокую цену за один отпечаток в сравнении с 
фото-центрами, удобство и скорость получения результата гораздо выше. 
Поэтомутесты принтеров мытакже проводим. 

А что делать, когда нужно сделать ксерокопию? Держать дома копироваль- 
ный аппарат неудобно да и расточительно — вот и приходится делать копию 
на работе или обращаться в специализированные фирмы. 




МФУ (или МногофункциональныеУстройства) совмещают в себе возмож- 
ности сразутрех, а порой и четырех устройств и не очень обременительны 
для любого пользователя компьютера. Польза очевидна, осталось выбрать 
лучших из лучших. 

Н МЕТОДИКА ТЕСТИРОВАНИЯ 

Для МФУ мы решили создать специальную методику перевода качест- 
венных характеристик в измеряемые величины. За основу была выбрана 
система СИ с величиной измерения времени — секундой. Так какуст- 
ройство должно функционировать быстро, мы проводили замер времени 
выполнения операции. Среди таких тестов были: печать десяти листов 
текста с цветными графиками и таблицами, создание черно-белой копии 
листа А4, создание цветной копии листа А4, сканирование листа А4 и 
печать цветной фотографии размером 10x15 сантиметров. Сравнив по- 
казатели, мы можем уверенно утверждать, какое МФУ работает быстрее. 
А имея готовые копии и фотоснимки, мы могли оценить качество печати 
каждого принтера. Само собой, это также имело большое значение. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕН- 
НОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕД- 
СТАВИТЕЛЬСТВАМ КОМПАНИЙ ВКОТНЕК, ЕР50Ы, НР, САМИ, 
ЬЕХМАКК 
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Технические характеристики: 

Емкость лотка для бумаги: 100 листов 
ЖК-дисплей: цветной 2-дюймовый 

ІашшишіяцДіІШШІШІИШІЯ я : ИНИйііИіішІІІІІ 

Дополнительно: печать цифровых изображений напрямую с карт па- 
мяти Сотрасі РІа5Іі 1, Метогу Бііск, Метогу Бііск Рго, Бесиге Оідііаі, Хй 
Рісіиге СагсІ ріиз 

шт яштЛ 



^ Теггигп 




ІБгоНіег МРС-260С 



6000 р. 



Технические характеристики: 

Емкостьлотка для бумаги: до 100 листов 
ИИІШЙІ й : рвм^нвй^И&^іітіі^иіірііаіі^в^ 

Разрешение копирования: 600x1200 сірі 
ІвШУУІІіІіУю>і^ш^іаіІЩіі^ІііІііІ : 6ЦИШЩІ 

Дополнительно: печать цифровых изображений напрямую с карт памяти 
Сі^т оІас^ І І І ^ ёЧШі^5 ( Ш@МігМ^5Ш 

§]сІ ц геСаг|§1и5 тип ы[^и Н>ле^8|ча факсов из памяти/прием саксов в 
ШМИД 

ШЯШЯШы мшмшя 



ООО 



О О 



т 



Принтер производит приятное впечатление законченным аккуратным ди- 
зайном. Эргономика находится на высоком уровне, а интуитивно понятный 
интерфейс позволяет приступить к работе с первых минут послеустановки. 
Благодаря наличию встроенного карт-ридера, можно печатать фотографии 
с картпамяти. Еслиты предпочитаешь отбирать фотографии на фотоаппа- 
рате, тебе понравится поддержка технологии РісіВгібде. Кстати, девайс 
разделил первое место по времени сканирования листа А4. 



0 

Низкое качество копий, выполненных девайсом, подкрепляется довольно 
длительным временем выполнения всех операций. Во времятестирования 
были замечены следующие «причуды»: после подачи команды на печать, 
принтер начал прочистку сопел (до этого также проходила печать) и длилась 
эта операция больше двух минут. При печати заметно некоторое смещение 
к концу листа, что, вероятно, случается из-за особенностей захвата листа 
бумаги. Печать фотографии также не прибавила баллов — цвета получи- 
лись довольно блеклые и такую фотографию можно поместить в фотоальбом 
только при отсутствии альтернативы. 




Компания ВгоіЬег производит и такие МФУ, которые имеют на борту факс. 

То есть ко всем офисным функциям добавляется возможность отправлять 
факсы. Крометого, прием факсов осуществляется в память, что позволяет 
отказаться от использования бумаги и сразу отправлять факсы в цифро- 
вом виде. Как и предыдущее устройство от этого производителя, ВгоіЬег 
МЕС-260С располагает встроенным карт-ридером для печати фотогра- 
фий непосредственно с флешек. Присутствует и порт 115В для печати с 
фотоаппаратов. Во время тестирования мы были обрадованы относительно 
высокой скоростью работы девайса. 

0 

Отсутствует специальный лоток для фотобумаги, что создаеттрудности при 
печати — приходится менять бумагу. Несмотря на наличие карт-ридера, 
однострочный монохромный дисплей не отразит, какую фотографию печа- 
тать, да и пользователь лишен возможности предварительной подготовки 
и обработки кадра. Качество ксерокопий удовлетворительное, но цвета на 
фотографии очень блеклые и не соответствуют действительности. 



СКАНИРОВАНИЕ ЛИСТА А4 



НР РИоІозтагІ 
С6283 

НРОНісе]*еІ 

^520 

ЕрзопБІуІиз 
РИоІо КХ 610 

Сапоп РІХМА 

мхзоо 

ВгоІИег МРС- 
2бОС 

ВгоІИег 

0СР350-С 

0 2 40 60 80 100 120 140 



сек. 



Потестовым данным Н Р 0ббісе]е1; Э5520 находится ваутсайдерах 



ВРЕМЯ ПЕЧАТИ 10 ЛИСТОВ СО СХЕМАМИ 



НР РИоІозтагІ 
С6283 

НРОНісеіеІ 

^520 

ЕрзопБІуІиз 
РИоІо КХбіО 

Сапоп РІХМА 

мхзоо 

ВгоІНег МРС- 
2бОС 

ВгоНіег 

ОСР350-С о 60 100 160 200 250 



И опять НРОІбсеіеІ: І5520 показывает максимальное время при печати 
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Сапоп РІХМАМХ300 



Технические характеристики: 

Емкость лотка для бумаги: до 100 листов 
ЖК-дисплей: однострочный монохромный 

ІІИВИПВОИВБОБя: ВНШВ 

Разрешение сканирования: 600х2400т/д 

память 

іДЬс ШДІ 

Гарр Мі і : 465 х 440 х 174 мм 

•••••••••о 



т 



МФУ от известного на нашем рынке производителя показал достойные 
результаты, как в плане скорости, так и качества. Цветные и монохромные 
ксерокопии получились лучшими в тесте. Удобство и простоту управления 
оценитлюбой пользователь. Негабаритный девайс работает быстро и тихо. 
Отдельная кнопка для запуска сканирования сразу вызывает назначенную 
программу и открывает в ней снимок. Крышка сканера установлена на на- 
правляющих и позволяетсканировать толстые документы. Если фотокаме- 
ра поддерживаеттехнологию РісіВгібде, порт 115В пригодится для прямой 
печати. Встроенный факс-модем позволяет передавать факсимильные 
сообщения, а принятые — сохранять во встроенной памяти. Печать фото- 
графий выявила высокую достоверность передачи цветов. 
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Однострочный монохромный дисплей отображает мало информации. 
Несмотря на наличие модема, разговорной трубки в комплекте нет, а ведь 
не все факсы работают в автоматическом режиме. На цветной ксерокопии 
наблюдается чередованиетемных и светлых полос к концулиста. 




НР РНоІозтаг! С6283 



I 



Технические характеристики: // 5300 р. 

Разрешение печати: 4800x1200 сірі 
Емкость лотка для бумаги: До 100 листов 
ЖКдисплей: 2,4” (6.1 смТцветной 

МтМШіШ)іІШГй : ЕІШтЧай^ 

СотрасІРІавК™, МетогуБйск®, МетогуБІіск® йио, хй-РісІиге Сагсі, 
ШгіЙіеяіМе^Ш^ 

Вес: 10,25 кг 



т 



НР РЬоІозтаіі С6283 — это функциональное устройство с приятным дизай- 
ном и отличной эргономикой. Уже из названия модели следует, что МФУ от- 
носится к классу фотопринтеров. Хороший сканер добавляет функциональ- 
ности и пригодится, например, для переноса старых фотографий в цифровой 
архив. Приятно, что в качестве копира, НР РЬоЬзтагі С6283 работает доста- 
точнобыстро и хорошо. Краски переданы реалистично, а качество отпечатка 
приближается к отличному. Скорость печати текстового документа одна из 
самых высоких, при этом искажений цвета или смещений замечено не было. 
При необходимости можно воспользоваться автоматической двусторонней 
печатью с помощью дуплекса, который прилагается в комплекте. Печать фо- 
тографии размера 10x15 см заняла около полутора минут. Примечательно, 
что есть отдельный л ото к для фотобумаги на 20листов. Встроенный карт-ри- 
дер предполагает возможность прямой печати с карт памяти, а встроенными 
средствами можно немного подредактировать снимки перед отправкой на 
печать. Принтер«общается»с пользователем на русском языке посредством 
цветного дисплея. 
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Картриджи с краской очень маленькие, что предполагает частую их замену 
при активном использовании МФУ. Сильная вибрация при печати докумен- 
тов — и какследствие, необходимость в надежной фиксации поверхности, на 
которой установлено устройство. 



ВРЕМЯ ПЕЧАТИ ФОТО 10X15 ■ РЕЗУЛЬТАТЫ ТЕСТОВЫХ ПАКЕТОВ 



НР Рііоіозтагі 
С6283 

НРОНісеіеІ 

35520 

ЕрзопЗІуІиз 
РНоІо ВХ610 

Сапоп РІХМА ш 

мхзоо 

ВгоНіегМРС- 

2бОС 

ВгоІНег 

0СР350-С 

О 60 100 160 200 260 



сек. 



НР РИОІОЗШаГІ ■ Время цветной К опииА4 

С628 3 ■ Время ч/б .опии А4 

Н Р ОНісеіеІ 
35520 

ЕрзопЗІуІиз 

РНоЮКХбіО 

Сапоп РІХМА 
МХЗОО 

ВгоІИег МРС- 
2бОС 

ВгоІИег 

0СР350-С 

О 50 100 150 200 250 300 



сек. 



Сапоп РІХМА МХЗОО показал и отрыв по времени, и достойное качество Удивила МФУ Ерзоп Зіуіиз СХ8300 — время создания копии заметно выше, 

печати чем у конкурентов 
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Товар сертифицирован 
На правах рекламы 




. Да-а... Нечто!.' 

ОЛЬКО продюсеры 
ЗВОШТ прыщавым 

пярням 



Тебя утвердили!!! 
Съемка для ролика 
через три дня! 



Нс, попробуй 
клеарасил! 
Зо 3 дня 
поможет! 



"«о срез 

лрумегу/і‘ 



СІ.ЕАКА5ІІ-. ЧИСТАЯ КОЖА - УВЕРЕННОСТЬ В СЕБЕ. 



ЕСЛИ НА НОСУ ВАЖНОЕ СОБЫТИЕ, А ПРЫЩИ 
МОГУТ ВСЕ ИСПОРТИТЬ, ПОМОЖЕТ КРЕМ 
ОТ ПРЫЩЕЙ СІ_ЕАКА5И 1Д.ТКА! 

И ТЫ ВСЕГДА БУДЕШЬ УВЕРЕН В СЕБЕ! 



«л* 1 'Асъемка через 3 дня?!! 






ѵѵѵѵѵѵ. сіеагазіі . ги 











■Геггит 



^ ■Геггигп 



6000 р. 



5000 р. 



НРОНісеіеи5520 



Технические характеристики: 

Разрешение печати: 57б0хі440сІрі 

ШШШШШШШИШШ'-ШВШШШ 
НИВНЕ й : КВШШШІ 
ІшшшшшішіііШ я ШШШШШ 

Разрешение сканирования: 1200 x 2400 т/д 

ЙИШУЙЖЯВ : 

Метогу Бііск, Метогу Бііск РКО, Бй Сагсі (БЭНС), МісгоБР, МиІІіМесІіа 
#еЫат2ік'ід 

шішюі 

Расходные материалы: Раздельные картриджи с чернилами 



Технические характеристики: 

ЦШШМЙіаіІІІТОШ 

й нсдрмр 

Разрешение сканирования: 1200 x 2400 т/д 

Дополнительно: телефонная трубка, передача факсов из памяти/прием 
МккЬі^вѴ^йішйЬко^ваніѵДІ 

І^і 

Габар 

іШЖШ^^і^^ШіШі' у Р^Э^ елівнвііеік артіРіиішкишмгевініИіст^Ш 



т 



Позиционируется устройство как универсальный домашний фотоцентр. От- 
сутствие факса —только подтверждает это. Аккуратный дизайн и отсутствие 
острых углов позволяют надеяться на приятную и долгую эксплуатацию. 
Ервоп Зіуіив РЬоіо РХ610 является одним из самых скоростных устройств 
в тесте. Качество цветной и ч/б копии можно считать хорошим. Кроме воз- 
можности копирования, сканирования и печати на различныхтипахбумаги, 
девайс обладает возможностью вывода рисунка на поверхность Сй и БУБ 
дисков — в комплект поставки входит специальная кассета для фиксации 
и подачи болванок. Возможна как прямая печать с флеш-карт, так и при 
подключении фотоаппарата к МФУ. Благодаря применению шести раздель- 
ных картриджей с чернилами разных цветов удается снизить стоимость 
расходных материалов и повысить качество печати. Аэкономичные наборы 
из нескольких картриджей позволяют дополнительно сэкономить до 30%. 
Управление достаточно удобное, а русский интерфейс подскажет, как на- 
чать работу с устройством. Скорость и качество сканирования порадовали 
высокими показателями. 
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Для того, чтобы цвета стали реалистичнее, очень желательно использовать 
высококачественную оригинальную фотобумагу Ервоп. 



О О 






Многофункциональное устройство, которое помимо копира, принтера и ска- 
нера включаетв себя высокоскоростной факс — оченьудачное решение для 
офиса. И неудивительно, что был выбран именно «офисный» дизайн: сов- 
мещениетемного и светлого цветов, монохромный дисплей. Можно назвать 
дизайн невыразительным, но нельзя упрекнуть в функциональности. Копир 
работает достаточно резво, хотя и не показал лучших результатов. Качество 
копий можно считать удовлетворительным. Работать с девайсом удобно в 
том числе потому, что автоподатчик позволяетускорить работу со сканером- 
факсом и автоматизировать процесссканирования. Приятно, что в комплект 
поставки включена телефонная трубка — не придется рядом с принтером 
ста вить телефонный аппарат. Два картриджа с краской не способствуют ми- 
нимизации затрат на расходники, но облегчают процесс замены носителей 
краски. Печать фотографии заняла немногим меньше трех минут, но резуль- 
тат можно оценить на твердую «4». 
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Монохромный дисплей и отсутствие карт-ридера (или хотя бы порта 115В с 
поддержкой РісіВгібде) делают устройство неинтересным для домашних 
пользователей, но оченьудобным для офисной работы. 



н ВЫВОДЫ 

В итоге мы получили пачку использованной бумаги, стопку одинаковых 
фотографий и заряд положительных эмоций. 

По результатам тестов победа и приз «Выбор редакции» присуждаются 
Ервоп Зіуіив РЬоіо РХ61 0. На высоте качество фотографии и удобство 



работы! Призом «Лучшая покупка» отмечено МФУ Сапоп РІХМА МХ300 
— всегда в радость иметь дело с действительно продуманной техникой. 
Впрочем, не стоит забывать и про остальные МФУ, ведь даже не получив 
наград, они сочетают в себе те качества, которые, возможно, тебе 
при глянутся . "Г 
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РОХСОПП 


ѵѵѵѵѵѵТохсопп.ги 




ѵѵѵѵѵѵ.Гохсоппсазе.ги У/ 



□іді^сіЫр^ 

ОідііаШе представляет новую 
производительную платформу 





Работа с ООРЗ & ООЯ2 



Функция ОиаІ йідііаі Аисііо 
РСІе Сеп2.0* (* только хзба) 





Х38А 



о Зирроііз Іпіеі® Соге™2 ОиасІ апсі Соге™2 Оио ргосеззогз 
о ОиаІ ООРЗ ІЗЗЗМНг, 4СВ Мах. ог 00Р2 ІО66МН2, 8СВ Мах. сотЬо тетогу 
о 3* РСІе хіб ѵѵШі АТІ® СгоззРіге™ зирроіі 
о ОиаІ Оідііаі Аисііо тиііі-зігеапгііпд 
о 100% ЗОІ-Ю Сарасііог апсі Реггііе СИоке сіезідп 
о СооІ Ріре сооііпд зузіет 
о Рохсопп Оідііаі Соппесіог 




Р35АР-5 



о Зирроііз Іпіеі® Соге™2 ОиасІ апсі Соге™2 Эио ргосеззогз 
о ОиаІ ООРЗ 1333(ос)МНг, 4СВ Мах. ог ООР2 1066 МН2, 8ѲВ Мах. сотЬо тетогу 
о 2* РСІе хіб ѵѵііН АТІ® СгоззРіге™ зирроіі 
о ОиаІ Оідііаі Аисііо тиііі-зігеатіпд 
о 100% 501.Ю Сарасііог апсі Реггііе СИоке сіезідп 

о Рохсопп Оідііаі Соппесіог і, Л 1 « 

ГЗ'Й Т~ І 




Материнские платы Оідііаі иіе 
сочетают в себе высокую 
производительность и богатые 
возможности для цифровых 
развлечений 



Дилеры: 

Москва: 

РгоГСот - (495)730-5603; БІагІМазІег - (495)783-4242; ЦІІга Еіесігопісз - (495)790-7535; Арбайт компьютера - (495)725-8008; АРКИС - (495)980-5407; Белый ветер ЦИФРОВОЙ - (494)730-3030; 
Инлайн - (495)941-6161; КИБЕРТРОНИКА - (495)504-2531; Лайт Коммуникейшн - (495)956-4951; НЕОТОРГ - сеть компьютерных магазинов - (495)223-2323; Сетевая Лаборатория - (495)500-0305 
Форум-Центр - (495)775-775-9; Альметьевск: Компьютерный мир - (8553)256-934; 

Барнаул: К-Трейд - (3852)66-6910; Воронеж: Рет - (4732)77-9339; Екатеринбург: Брасе - (343)371-6568; Трилайн - (343)378-7070; Ижевск: Корпорация Центр - (3412)438-805; 

Курск: ФИТ (ТСК 2000) - (4712)512-501; Новосибирск: НЭТА - (3832)304-1010; Пермь: Инстар Технолоджи - (342)212-4646; Пятигорск: Дивиком - (8793)33-0101; 

Ростов-на-Дону: Форте - (863)267-6810; Самара: Аксус - (846)270-5960. 



©2007 Рохсопп Еіесігопісз Іпс. АП гідИІз гезегѵесі. 
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ОБЗОР 

ЫЕТ6Е 

ШР8 



Внутрен няя начинка ЫЕТ6ЕАР ѴѴЫР854Т~ 




В предыдущих обзорах мы уже рассматривали влияние шифрования на скорость 
беспроводного соединения. Как показывает практика, ѴѴРА2-АЕ5 шифрование 
съедает минимум производительности, обеспечивая высокую степень защи- 
щенности передаваемых данных. По ряду причин в прошлый раз мы не смогли 
сравнить скорость с ѴѴРА2-АЕЗ шифрованием с показателями в случае использо- 
вания безопасности ѴѴРА-ТКІР. Теперь мы провели более детальное исследование 
на примере уже не новой, но еще не отметившейся в нашей лаборатории модели 
роутера ЫЕТСЕАК ѴѴЖ854Т. 

В ВНЕШНИЙ ВИД И КОМПЛЕКТАЦИЯ 

Дизайн устройства остался неизменным по сравнению с предшествен- 
ником — МЕТ6ЕАРѴѴМР834В. Все та же белоснежно-белая коробочка, 
напоминающая книгу, и цветные светодиоды — индикаторы состояния 
устройства. Их по-прежнему семы активность питания, интернет-соеди- 
нения (интерфейс ѴѴАЫ), беспроводного сегмента и портов ИДЫ. Стыльной 
стороны находятся собственно разъемы РП -45 ѴѴАЫ и І_АІ\І, гнездо питания и 
кнопка сброса на заводскиеустановки. 

В АППАРАТНАЯ НАЧИНКА 

Маршрутизатор построен на базе кристалла МагѵеП 88Р51 80. Оператив- 
ная памятьорганизована одной микросхемой — МапуаГМТ5058М16Р5-5Т 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

Интерфейсы: 1 хѴѴАЫ (РИ-45) 1 0/100/1 000Мбит/сек, 4хІ_АЫ (В.І-45) 

1 0/1 00/1 000Мбит/сек 

Беспроводная точка доступа ѴѴі-РІ: ІЕЕЕ 802.1 1 Ь/д + ОгаЙМ ІдоЗОО Мбит/сек] 
Безопасность: ѴѴЕР (до 128 бит], ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К [ТКІР/АЕ5/ 
ТКІР+АЕ5] 

Функции роутера: МАТ/МАРТ, ОупРМЗ, Зіаііс Роийпд. ОНСР 
Функции файрволла:5РІ, Віоск Зііез. Віоск Зегѵісез 
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СКОРОСТЬѴѴІ-РІВЗАВИСИМОСТИОТТИПАШИФРОВАНИЯ 



ѴѴРА2-АЕ5 



ѴѴРА-ТКІР 



МоБесигіІі 

гИ 

■ ар-рс 
Мх 
рс-ар 




О 10 20 30 40 50 60 70 80 90 100 



Мбит/сек 



Как видно, шифрование ѴѴРА2-АЕ5 является наиболее оптимальным сточки 
зрения сочетания быстродействия и безопасности 



СКОРОСТЬ ѴѴІ-РІ (МАКСИМАЛЬНАЯ ДЛИННА ПАКЕТА/ 
ѴѴРА2-АЕ5) 



10 метров 
1 метр 
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Скорость передачи данных по ѴѴІ-РІ в зависимости отудаления ноутбука с 
адаптером от роутера 



ПРОПУСКНАЯ СПОСОБНОСТЬ ѴѴАЫ-ИНТЕРФЕЙСА 
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На графике представлена пропускная способность в двух режимах — с 
использованием протокола РРТР и в режиме Зіаііс ІР (МАТ Опіу) 



объемом 16 Мбайт, работающей на частоте 200 МГц (СІ_=3). Флеш память 
представляет собой чип Іпіеі 0528Р640 объемом 8 Мбайт. На плате распаяна 
микросхема коммутатора Магѵеіі 88Е61 31 — 8-мипортовый коммутатор 
СідаЬБ ЙЬегпеІ с интегрированными блоками физического уровня. Бес- 
проводная часть устройства построена на базе чипсета Магѵеіі 88ѴѴ8361 Р. 

В ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

На ѴѴАЫ-интерфейсе доступно использование статических/динамических 
настроекІР.атакжеавторизацииспомощью РРРоЕи РРТР. В последнем 
случае пользователю предлагается ввести ІР-адрес самого маршрутиза- 
тора и ІР-адрес ѴРІЧ -сервера. Ни маску сети, ни адрес шлюза задать не- 
возможно. Это ограничивает применение маршрутизатора среди многих 
провайдеров, использующих авторизацию с помощью протокола РРТР. 
Обычно в сетяхтаких провайдеров ѴРКІ-сервер размещен вне пользова- 
тельского сегмента и для доступа к нему требуется задать ІР-адрес шлюза. 
При настройке ѴѴІ-Еі можно ограничить режим работы стандартами 
802.1 1 Ь/д (II р Іо 54МЬрз). Бга^ N активируется в двух вариантах: с 20 МГц 
радиоканалом (БІрІо 145МЬрз) и40 МГцканалом (БІРію ЗООМЬрз]. 
Существенным недостатком настроекѴѴІ-РІ является необходимость жест- 
кого выбора начального частотного канала. Учитывая, что при 40 МГц канале 
будет использоваться еще семь частотных каналов, следующих за выбран- 
ным, велика вероятность пересечения с другими сетями в эфире (в случае с 
20 МГц — еще 3 канала). Поэтому было бы предпочтительнее, чтобы роутер 
сам сканировал эфир и выбирал наименее «засоренный»диапазон частот. 
ѴѴеЬ-интерфейс настройки довольно инертен. В большинстве случаев, 
для вступления в силу измененных настроектребуется перезагрузка, 
которая длится около минуты. Несколько раз в процессе перенастройки 
устройство зависало. Случалось, девайс«оживал»только после гевеГа. 

Н МЕТОДИКА ТЕСТИРОВАНИЯ 

Длятестирования проводного сегмента использовался скрипт передачи 
пакетов максимального размера. Все измерения проводилисьс прошив- 
кой версии 1 .4.31 . 



1. Притестировании пропускной способности ѴѴАЫ -> БАІ\І одна из станций 
подключалась кодному из портов свитча (интерфейс БАІЧ), вторая кѴѴАЫ 
порту. Таким образом, мы получали пиковую пропускную способность для 
ѴѴАЫ интерфейса (ее можно называть скоростью ЫАТ). Измерялась скорость 
однонаправленной передачи (направления ѴѴАЫ -> БАИ и БАЫ -> ѴѴАЫ) и в 
режиме полного дуплекса (РОХ). 

2. Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роутера, мы 
измерили пропускную способность РРТР. Для этого за ѴѴАЫ-интерфейсом 
маршрутизатора был поднятѴРКІ-сервер. Также проверялась возможность 
установки ѴРЫ-соединения в случае размещения ѴРЫ-сервера вне сег- 
мента нахождения нашего маршрутизатора. 

3. Для оценки скорости ѴѴі-Рі мы использовали РСМСІАадаптер 0-І_іпк 
ОѴѴА-645. Измерения проводились втипичной квартире из двухточекс 
разным удалением от роутера. В первом случае удаление не превышало 
одного метра, и измерялась максимальная скорость передачи данных. Во 
втором случае ноутбуке ѴѴІ-РІ адаптером находился отточки доступа на 
расстоянии десяти метров по диагонали за стеной. Чтобы оценитьскоро- 
стные потери при активации шифрования, мы сделали несколько замеров с 
применением различныхалгоритмов шифрования. 

4. В качестве дополнительного исследования была проведена проверка 
на уязвимости со стороны ѴѴАЫ-интерфейса с помощью программного 
продукта ТепаЫе Меззиз. К слову, некоторые наши коллеги по ремеслу 
сканируют роутеры на уязвимости со стороны БАЫ-интерфейса. В качестве 
уязвимостей обычно находят открытый портѴѴеЬ-сервера, ГТР, Іеіпеі и 55Н 
сервисы. Полезность этой информации, на наш взгляд, весьма сомнитель- 
на, ибото, что открыто со стороны БАМ, скорее всего и так очевидно, да и 
угроза чаще находится не внутри, а снаружи. Как правило, роутеры лишены 
каких-либо серьезных изъянов, так как не пропускаюттрафик извне (если 
не настроенатрансляция портов ЫАРТ), но иногда из-за ошибокв прошив- 
ках роутеры, кпримеру, могут откликаться на запросы ЭІЧМРсо стороны 
интерфейса ѴѴАІЧ. Именнодля поиска такихуязвимостей и проводится 
данное сканирование. 

0 РЕЗУЛЬТАТЫ ТЕСТОВ 

Несмотря на гига битномъ ѴѴАІЧ -по рта, роутер демонстрирует производи- 
тельность І\ІАТ, лишь немного превышающую 100 Мбит/сек. 

В направлении ѴѴАІЧ -> БАІ\І пропускная способность составила 144,5 
Мбит/сек, в обратном — 149,2 Мбит/сек, при передаче в обе стороны — 151,9 
Мбит/сек. Нельзя сказать, что результат совсем низкий, однако в нашей 
лаборатории уже бывали гигабитные роутеры, чья пропускная способность 
ѴѴАІЧ -> БАЫ была на уровне -250 Мбит/сек. 

Установить РРТР-соединение и снять результаты пропускной способности 
нам неудалось. Невзирая на статичное задание настроек ІР, роутер не 
откликается на ріпд'и со стороны ѴѴАКІ-интерфейса и не пытается инициа- 
лизировать процессавторизации. Скорее всего, это связано с ошибками в 
реализации РРТР-клиента в микропрограммеустройства. 
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Результат тесто в ѴѴІ-РІ куда более позитивен. Без шифрования с 40 МГц 
радиоканалом скорость беспроводного соединения находится на уровне 
80-90 Мбит/сек. Каки следовало ожидать, наименьшие потери производи- 
тельности наблюдаются в режиме шифрования ѴѴРА2-АЕ5. В этом случае 
скорость падает до 70-80 Мбит/сек. Значительно большеты потеряешь, если 
включишьѴѴРА-ТКІР криптование. В этом случае пропускная способность 
находится на уровне 50-60 Мбит/сек. На наш взгляд, оптимально приме- 
нять ѴѴРА2-АЕ5 шифрование, так как при нем достигается высокая степень 
защищенности передаваемых данных и минимальные скоростные потери 
соединения. 

СканированиеТепаЫе ЫезвиБ не выявило изъянов в защите маршрутиза- 
тора. 

В ВЫВОДЫ 

Итак, чтожеу нас получается по итогамтестирования?Самыми существен- 
ными недостатками маршрутизаторов можно считать изъяны в их базовой 
функции — то есть маршрутизации. И у сегодняшнего подопытного они, к 
сожалению, есть. Самый значимый из них — «сырая» реализация РРТР- 
клиента, которая не позволяет использовать роутер с рядом провайдеров. 

Не понравилась нам и инертность ѴѴеЬ-интерфейса настройки, и нестабиль- 
ность работы устройства в целом. Кдостоинствам стоит отнести высокое 
быстродействие ѴѴІ-РІ и вполне адекватную цену. Учитывая возможность 
исправления многих озвученныхошибок программным путем, продукт 
может стать хорошим выбором для организации быстрого беспроводного 
доступа в интернет. "!-; - 




ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ ПРЕДСТАВИ- 
ТЕЛЬСТВУ КОМПАНИИ ЫЕТ6ЕАК 



► 024 
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Потуши изжогу! 
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Быстрое избавление 
от изжоги и боли в желудке 
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Главное - здоровье 



Представительство АО «Санофи-авентис труп» (Франция). 
Адрес: 115035, Москва, ул. Садовническая, д. 82, стр. 2. 
Тел.: (495) 721-1400. Факс: (495) 721-1411. 
ѵѵѵѵѵѵ.запоіі-аѵепііз.ги 



На правах рекламы. ВШѴ1АА.07.01.02 Рег. уд. МЗРФ П №014986/02, П №014986/01, П №016126/01 
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3200 руб. 

« 



Технические характери 

Чип: 686 

Частота чипа: 450 МГц 
Частота памяти: 800 МГц 
Число унифицированных процессоров 
Память: 512 Мб 00Р2 
Ширина шины памяти: 128 бит 
Поддерживаемая версия АРІ ОігесіХ: 10 
Интерфейс: РСІ-Ехргезз 
Техпроцесс: 80 нм 



2 000 руб. 



СЬаіпіесЬ СеРогсе 
85006Т 512МЬ 
(С8Е85СТ-С1) 

Когда на системной плате нет встроенного 
графического контроллера 



Веуегдупатіс 

К8Х7ѲО 

Жизнь без проводов — 
мечта любого техноманьяка 



Технические характеристики: 

Тип наушников: беспроводные 
Материал корпуса: пластик 
Материал амбушюр: ткань 
Диафрагма, мм: 40 
Частотный диапазон, Гц: 20-20 000 
Соотношение сигнал/шум, дБ: 85 
Радиус действия, м:~20 
Чувствительность, дБ: 113 
Время автономной работы, ч: -5 
Размеры, мм: 210x170x70 
Вес, г: 270 




1. Главной особенностью платы СИаіпІесИ СеРогсе 85006Т является 
пред-установленный объем памяти 512 Мб. Стоит отметить, что в продажу 
поступают та кие же платы с 256 Мб графической памяти. 

2 . Есть поддержка последней версии йігесіХ 1 0, а также стандартного 
интерфейса РСІ-Ехргезв. Помимо этого, производительзаявляето коррект- 
ной работе с шейдерной моделью 4.0. 

3. Полностью распределенная архитектура с 512-битной кольцевой шиной 
для чтения и записи памяти. 

4 . Устройство демонстрирует неплохой разгонный потенциал — это явле- 
ние свойственно многим бюджетным видеокартам. 




1. Весьма компактные наушники закрытого типа от известной компании 
Веуегбупатіс обладают пластиковым корпусом и тканевым покрытием 
амбюшур. Наушники плотно прилегают, что обеспечивает наиболее ком- 
фортное использование. 

2 . Мягкий демпфер из кожи на дужке снижает давление на голову. Конст- 
рукция имеетскладнойтип, что позволяеттранспортировать наушники с 
наименьшим риском повредить или сломатьустройство. 

3. Звучание насыщенное. Качество передаваемого аудиопотока дости- 
гается благодаря ярко выраженному спектру средних и высоких частот. 
Наушники рекомендуются любителям джазовой и классической музыки. 

4 . Аккумуляторы скрыты под амбушюром левого звукового канала. Дос- 
таточно повернуть амбушюр по часовой стрелке и пользователь получает 
доступ к отсеку для батарей. 

5 . Зарядка батарей осуществляется с помощью специального провода, 
соединяющего передатчике самими наушниками. 

0 

1. В принципе, низких частот вполне достаточно для мощного эмоциональ- 
ногозвучания, однако любителям сверхглубокого баса рассматриваемая 
гарнитура может не понравиться. 

2 . Менять батареи класса ААА, которые используются с самими наушни- 
ками, в связи с не слишком грамотным расположением аккумуляторного 
отсека не бол ьно-то удобно. Ктомуже, прилагаемые в комплекте батареи 
придется часто подзаряжать. 

3. Скажем и о высокой цене. Звучание наушников неплохое, да и прием 
весьма уверенный, ноза те же деньги можно найти более качественную 
проводную модель. 



0 

1. Отсутствует поддержка технологии 5БІ. Кстати, этот факт от СЬаіпІесЬ не 
зависит — компания ІЧѴЮІА не обеспечивает поддержку вышеупомянутой 
функции для бюджетныхускорителей. 

2 . Алюминиевая пластинка с вентилятором, которую представляет собой 
кулер на плате, занимается охлаждением исключительно процессора. 
Память осталась неудел. 

3. Установленная система охлаждения в режиме больших нагрузокслиш- 
ком шумная. 

5 . Напоследокотметим высокую цену. Неуспеваетвыйти линейка, какпроиз- 
водители анонсируют новую — и опять по запредельной стоимости. 

Тестовый стенд 

П роцессор: 3 ГГц, Іпіеі Соге 2 йио Е6850 
Системная плата: М5І Р35 Ріаііпит 
Память: 4x512 Мбайт, Кіпдзіоп ООР2-800 
Винчестер: 8о Гбайт, Зеадаіе Ваггасисіа ШЕ, 7200 грт 
Блок питания: 450 Вт, Ріозіоп 

Операционные системы: МісгозоКѴѴіпсІоѵѵзХР Рго^е55ІопаІЗР2 
Драйвер: АТІ Саіаіувів.і 

Результаты тестирования 

ЗйМагк'06, ОігесІіХ 9.0с, ОѵегаІІЗсоге, 1280x1024: 3121 

Е.Е.А.Р., 1024x768:43 

Б.Е.А.П., 1024x768, 4хАА,1бхАР: 25 

СаІІ о! Зиагег, 1024x768: 8.3 

Саіі оШиагеі, 1024x768, 4хАА, ібхАР: 3.1 

Сотрапу о^ Негоев, 1024x768: 11.6 

Сотрапу о^ Негоев, 1024x768, 4хАА, ІбхАР: 8.3 



► 026 
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Сгеаііѵе Іпзріге А200 

Хороший подарок для владельцев 
компьютеров, не озадаченных 
созданием высококлассной 
мультимедийной станции 




Сгеаііѵе Іпвріге А200 840 руб. 

Тип системы: 2.1 ®!г - 

Цвет: черный 

Материал корпуса сабвуфера: ДВП (древесно-волоконная плита) 

Материал корпуса сателлитов: пластик 
Мощность системы (РМЗ): 9 Вт 
Мощность сабвуфера: 5 В 
Мощность сателлитов: 2x2 Вт 
ПультДУ: нет 

Частотный диапазон: 45-20000 Гц 
Размеры: 30.7x24.2x25.4 см 



т 



1. Компания Сгеабѵе известна, прежде всего, как производитель отличных 
аудиокарт для геймеров и любителей музыки. Под этой маркой выпускается 
неплохая акустика — фактически, это первый плюс в пользутрехканальной 
системы Сгеабѵе Іпвріге А200. 

2. Рассматриваемый акустический комплект состоит из сабвуфера в дере- 
вянном корпусе с4-дюймовым преобразователем и фазоинвертором и двух 
сателлитов с несъемной защитной сеткой. Левая колонка подключается 
посредством 9-контактного разъема, вто время как правая соединяется с 
сабвуфером через обыкновенный «тюльпан». 

3. Фазоинвертор расположен на лицевой панели. Это достаточно удобная 
схема, не критичная к методу установки. Сабвуфер можно с легкостью 
придвинуть к стене. 

4. Цена у колонок весьма лояльная. В результате, Сгеабѵе Іпвріге А200 
может служить неплохим дополнением кбытовому компьютеру — типичные 
мультимедийные колонки с повышенным уровнем звучания низких частот. 



0 

1. Акустическая система Сгеабѵе Іпвріге А200 является одной из младших 
моделей в линейке Іпвріге — сказалосьэто нетолько на цене, но и на ка- 
честве звучания. В первую очередь, расстроил сабвуфер: своим перегру- 
женным басом, неспособным задать необходимую глубину даже на полови- 
не возможной мощности. 

2. Если говорить о сателлитах, то они неплохо воспроизводят высокие час- 
тоты. Слушать, например, классическую музыку можно без особого вреда 
для чувствительного слуха. Но вот средние частоты зажаты возможностями 
системы, так что большого удовольствия при прослушивании оркестровых 
композиций или мелодий с резкими переходами пользователь не получит. 

3. Громкостьзвучания весьма низкая. Таким образом, поразить соседей 
многообразием музыкальных предпочтений не получится. 

4. Все бы ничего, если бы пользователь мог настроить выходной аудиопоток 
так, какему самому нравится. Но из ручек подстройки предусмотрен только 
регулятор громкости, который по совместительству играет рольтумблера 
включения. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТАВИ- 
ТЕЛЬСТВАМ КОМПАНИЙ ВЕѴЕКОѴЫАМІС, СНАШТЕСН, СКЕАТІѴЕ 
И ЕСБ 




теггип 



ЕС» А780СМ-А 



Недорогая системная плата 
с богатым функционалом от 



именитого производителя 



Технические характеристик» 

Поддерживаемые процессоры: все модели АМГ 
ГХ/5етргоп для разъема АМ2+ 

ЧипсетАМй 7806 (северный мост АМО 7806 и южный У 
Память: 4х йІММ, макс. 8 Гб ВВГС2-400/533/6б7/800/і0б6 
Слоты РСІ-Е: ІхРСІ-Ехіб 2.0,2 хРСІ-Ехі 2.0 

СЛОТЫ РСІ: 3 

Накопители : 5х5АТА, 1хе-5АТА, 1 х РАТА, 1 х РОй 

115В : 12 портов (6 на задней панели и 6 дополнительно) 

Дополнительно: разъем для подключения З/РйІР-ОиІ, разъем для под- 
ключения СОМ-порта 
Звук: 8-канальный НЮА кодек ЮТ 92Н0206 
Форм-фактор: АТХ, 305x245 мм 




1. Изготовленная компанией ЕС5 системная плата поддерживает все 
самые современные процессоры, рассчитанные на использование с разъе- 
мом АМ2+. Втом числе и недавно анонсированные АМБ РЬепот. 

2. Устройство собрано на полноформатном текстолите и обладает неплохим 
набором функций — встроенный графический контроллер, вывод 5АТА, 
шесть портов 115В, уже готовых к работе, поддержка НТ 3.0 и РСІ-Ехргезз 
2 . 0 . 

3. Инженеры АМБ смогли более чем удвоить мощность графического 
ядра по сравнению с предыдущим поколением, одновременно добавив 
поддержку ОігесО<4. Результаты нашихтестов показывают, что при желании 
на встроенном контроллере можно даже без особыхтормозов поиграть в 
любимые игры. Третью «кваку» АМБ 780Ѳ точно потянет без проблем. 



0 

1. Охлаждение чипсета полностью бесшумное. Это, в принципе, неплохо. 
Но если учесть нагрузку на встроенный контроллер, радиатор нагревается 
весьма солидно. Так что, при возможности, его рекомендуется заменить на 
варианте вентилятором. 

2. В настройках ВІ05 присутствуюттолько базовые параметры для разгона. 
То естьте, которые используются при бытовом оверклокинге. Никаких 
дополнительных функций или фирменных «движков» не предусмотрено. 

3. Компания ЕС5 попыталась сэкономить на встроенном звуке, установив 
вместо привычных схем от Реаііек на свою платформу более дешевые чипы 
ЮТ. В целом, звук неплохой, однако передача низких частот оставляет 
желать лучшего. 



Тестовый стенд 

Процессор: АМй АІЫоп 64 Х2 5000+ ВгізЬапе 
Память: 4x512 Мбайт, Кіпдзіоп ООР2-800 
Графика_1 : Интегрированная, АМО 7806 
Графика_2: А51І5 ЕАХ1900ХТХ, 512 Мб 
Винчестер: 8о Гбайт, Зеадаіе Ваггасисіа ЮЕ, 7200 грт 
Блок питания: 450 Вт, Ріозіоп 

Операционные системы: МісгозоК ѴѴіпсІоѵѵзХР Рго^еззіопаІЗРг 



Результаты тестирования 

Кодирование МРЕ04(ХѵЮ), минхек: 5:17 
Архивирование в ѴѴІпРаг, минюек: 5:19 

БООМ 3 (интегрированная графика), Мебіит ОиаІТу, 800x600, БР5: 44.2 
БООМ 3 (интегрированная графика), Нідб Оиаіііу, 1024x768, БР5: 31-6 
БООМ 3 (интегрированная графика), НідИ Оиаіііу, 1 600x1200, БР5: 16.7 
БООМ 3 (внешний адаптер), МесПит Оиаіііу, 800x600, БР5: 140.1 
БООМ 3 (внешний адаптер), НідИ Оиаіііу, 1 024x768, БР5: 139.8 
БООМ 3 (внешний адаптер), Нідб Оиаіііу, 1600x1200, БР5: 110.5 
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МАРИЯ «МІРРИІ_І_» НЕФЕДОВА 

/ МІРШШЗШООІСК.ГШ / 



Рынок акустических систем сегодня велик и разнообразен. Множество 
брендов, разброс цен и конфигураций способны ввести неискушенного 
покупателя в настоящий ступор. Хотя на самом-то деле, проверенных време- 
нем производителей, в качестве чьей продукции можно быть уверенным, не 
так уж и много. Один из таких производителей — группа компаний ЕбШег 



Сгоир. Самым частым комментарием критиков всего мира в адрес продук- 
ции ЕсШіег являются слова: «Невероятно, как им удалось создать такую сис- 
тему по такой ОТЛИЧНОЙ цене?!» 



В О КОМПАНИИ 

Ебібег исходно китайская фирма. Отправнойточкой летоисчисления исто- 
рии компании считается май 1996 года, когда в Пекине были заложены пер- 
вые кирпичики будущего международного аудио-гиганта. Компания сразу 
же взяла курс на производство мультимедийной акустики с деревянными 
корпусами и встроенными усилителями. То есть, нет, они никогда парал- 
лельно не занимались сборкой пылесосов, мышей и железа сомнительного 
происхождения, все серьезно. И в области деревянной акустики Ебібегвту 
пору стали одними из первых на родном рынке КНР. 

Молодая компания выбрала верное направление развития. В рекордные 
сроки — всего за два года — Ебібегудалось обрести немалую известность... 
За рубежом. Какправило, все происходит наоборот — сначалатовар 
завоевывает внутренний рынок своей страны и лишь потом «идет в мир». 
Но Ебібегудалось отойти от общепринятого правила; обкатывая продукцию 
у себя дома, они представляли на суд общественности других стран самые 
сливки. Такая политика оказаласьуспешной, иуже в 1998 годуфирма пре- 
образовывается в ЕсІійегЗгоир, транснациональную группу компаний. 
Картина, которую можно наблюдать с самого 98-го, подкупает своей ста- 
бильностью. Ебібег рос, охватывая новые страны, открывал представитель- 
ства и наращивал мощности. На текущий момент в группу входят канадский 



сегмент Ебібег Епіегргізез Сапаба I пс. , где располагается головной офис 
компании, китайский Веідпд Ебібег НідЬ-ТесЬ Сепіег и аргентинский Ебібег 
Агдепііпа Еіесігопісз Со. и б. Отдел Р&й, отвечающий за научно-иссле- 
довательские и опытно-конструкторские работы, укомплектован топовы- 
ми специалистами, и разработки ведутся, что называется, «на высшем 
уровне». Небольшой пример — Р&й центр возглавляет не кто-нибудь, а 
Фил Джонс (РЫІ бопез), один из самых известных акустических дизайнеров 
на планете. Джонс личность весьма заметная, он «по совместительству» 
заведует собственным исследовательским центром ААй (Атегісап Асоизйс 
Оеѵеіортепі) и еще на заре карьеры занимался концертной акустикой 
таких монстров мировой сцены, как Оересбе Мобе, Сагіоз ЗапФпа и Еіѵіз 
Созіеііо. Добавим кэтому, что он не просто приглашенный специалист, а 
полноправный бизнес-партнер компании, входящий в советучредителей, 
и ксвоей деятельности в Ебібег относится оченьтрепетно. Впечатляет? На 
мой взгляд, более чем. 

В настоящее время заканчивается строительство новой фабрики в Шень- 
жене, которая станет воплощением хай-тека во всех смыслах этого слова. 
Площадь новой фабрики составитболее 100 000 квадратных метров, на ней 
будуттрудиться около 3000 человек, а годовой объем производства, по планам 
руководства компании, составит 12 миллионов комплектов акустики в год! 
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|Новый завод ЕсІіЛег в Шеньжене| 
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В ЛИДЕР ПО КАЧЕСТВУ 

Главный предмет гордости работников Есііііег — это качество продукции. 
Шутка ли: за 5 лет активных продаж в России средний процент брака 
составил всего-навсего 0.4%. Это означает, что только 4 акустических 
комплекта из тысячи имели недостатки, выявленные пользователями в 
ходе эксплуатации. Эта статистика опирается на данные по обращениям в 
сервисные центры компании и она, совершен но точно, близка к реально- 
сти. Ведь стоимость продукции ЕсІіГіег далека от цены дешевых пластико- 
вых погремушек за $1 0, и при возникновении любых проблем пользователь 
максимально мотивирован для того, чтобы обратиться в сервисный центр 
за помощью. 

Каким образом компания добивается такого выдающегося качества? 
Прежде всего, это собственное производство на трех фабриках с общей 
площадью 180 000 кв.м, и максимально замкнутый производственный 
цикл. Более 95% всех комплектующих производятся непосредственно на 
заводах ЕсІІЛег, и лишь малая часть плат и кабелей закупается у партнеров 
компании. Нетбольше в мире производителя мультимедиа колонок, у кого 
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|Конвейер печатного монтажа и финишной сборки| 
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производственный цикл был бы также замкнут, каку ЕсІіЯег! 

Другой важный этап — это тестирование продукции и комплектующих. 

Оно осуществляется на каждом этапе производства, причем некоторые 
из тестов достаточно интересны. Например, при проведении термическо- 
го теста специалисты ЕсІіГіег исследуют сохранение работоспособности 
акустики при продолжительной работе в условиях высокихтемператур. 
Говоря проще, акустику влечение 1 20 часов заставляют нещаднотрудиться 
в специальной камере, где поддерживается температура более 50 С. 
Вибрационный тест исследует поведение колонок в сложныхусловиях 
вибрации (при частоте 10-15 Гц), продолжительность этого теста также 
составляет не менее 1 20 часов. 

Цепочка тестов покрывает весь цикл производства, и при возникновении 
проблем специалисты всегда знают, откуда те пришли и следствием чего 
явились. Это позволяетоперативно вносить коррективы в процесс произ- 
водства, максимально быстро исправляя недостатки. 

В своей работе Ебіііе г удается сочетать смелые и актуальные инженерные 
решения, научную инновационную работу с продуманным и оптимизи- 
рованным производственным циклом, который позволяетвыпускаемым 
товарам оказываться на лидирующих позициях своей ценовой категории, 
оставляя конкурентов за бортом. 

^ О ПРОДУКТАХ 

От модельного ряда компании, чей девиз гласит «Оиаіііу вой п б Іог 
а^огбаЫе ргісе» (качественный звук по разумной цене) можно ожидать 
всякого, привыкли мы делить громкие слова на два и относиться к ним 




ІСтенд ЕсІіГіег на СеЬіі: 200ЭД 
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Фабрика вШеньжене 



шп н ни й дворик главной фабрики Есііііег 



с большой долей скепсиса. Однако Есііііег и здесь остается предельно 
честным и свои обещания выполняет. Откровенно дешевых решений вы 
здесь не найдете, даже системы младшей линейки 2.0 и 2.1 сработаны на 
совесть. 

Спектр продукции Ебібег достаточно богат, чтобы удовлетворить нужды 
всех покупателей. Здесьудастся подобрать и портативную систему для ноут- 
бука (чего стоит одна только МР300) и серьезное стационарное решение для 
домашнего кинотеатра или компьютера (например, хитовый ЕсІіІіегБб.І , 
получивший широкое мировое признание). Но главное — Есіі Лег ориенти- 
руется, пожалуй, на самую здравую аудиторию — на людей, которые ценят 
качество звука и в оном разбираются, но нежелают при этом выкладывать 
сумасшедшие деньги за комплект а кустики. 

Модельный ряд развивается постепенно. Новые товары зачастую про- 
израстают из старых и являются тем же моделями, но более усовершенс- 
твованными, чтобы соответствовать нынешним реалиям. Однако есть и 
новшества. К примеру, появившиеся в последние годы системы С серии с 



внешними усилителями, или линейка І-Е, в которой представлены реше- 
ния для плееров компании Арріе — ІРоб, будь то мультимедийный док или 
забавный гаджет в форме будильника, исполняющий его непосредствен- 
ные обязанности. 

В В ЗАКЛЮЧЕНИЕ 

Специалистам компании ЕбіЛег удается удерживать соотношения качества 
и цены на таком уровне, что покупатели в буквальном смысле голосуют 
рублем. Нетничего удивительного втом, что на сегодня Есіібег принадле- 
житльвиная доля восточного рынка — порядка 50%. Что до нашей страны и 
соседних республикбывшего СССР, представительств Есііііегу нас хватает. 
Одното, что русскоязычных сайтов целыхтри — русский, белорусский и 
украинский, говорит самоза себя. Доступность в сочетании с качеством 
уже завоевали компании прекрасную репутацию как на мировом, так и на 
нашем, отдельно взятом, рынке. т 





|Новая фабрика Ебібег открывается летом этого года| 
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НОВЫЕ СПОСОБЫ БОРЬБЫ С ГОЛУБЫМ ЭКРАНОМ СМЕРТИ 



Голубой эк]эан смер ти — это последний вз дох системы, после которого дуп^ 



отделяется от тела. В смысле, дамп памяти падает на диск, и компьютер 



И 



уходит в перезагрузь^^^^^^^^м^юе несохраненные данные. Вытатцить^і 
систему из мира мерт лх и взять сі ^ацию под^^^^^^^^^юможет тер- 
моядерный отладтаі^^ел^По|)с^|)с^ этот инструмен^^оощжение!^ 






іпсіоѵѵб намного надежнее, чем это принято считать в народе. 
Моя основная машина (на базе ѴѴ2К) перезагружается не чаще 
двух раз в месяц, а файловый сервер (и по совместительству 
— рабочая станция для цифрового монтажа, также вращаю- 
щаяся под ѴѴ2К) бесперебойно проработал полгода и упал лишь из-за 
броска по питанию, с которым не смогсправиться II Р5. 

Голубые экраны смерти, вспыхивающие время отвремени, отлавливаются 
ЗоЙІСЕ, который мыщъх держит постояннозагруженным. В большинстве 
случаев он возвращаетсистему кжизни. Это вопрос чести и хакерской 
этики. Перезагрузки —тривиальный, но порочный путь. Каждый сбой 
компьютера, каждый глюк системы мыщъх воспринимает чуть л и не как 
физическую боль и борется за здоровье машины, какза свое собственное! 

И пускай меня сочтут ненормальным... главное — методики реанимации 
системы, разработанные и обкатанные мной, могут принести пользу не 
только мне. Итак, что нам понадобится? 

• ѴѴіпсІоѵѵз Огіѵег Кй (ѴѴОК) для всех систем по Ѵівіа включительно ( ѵѵѵѵѵѵ. 
тісговоЙ.сот/ѵѵЬсІс/РеѵТооІз ] 

• ѴУіпс1оѵѵ5 5егѵег20035Р1 РРК [ ѵѵѵѵѵѵ. тісговоЙ.сот/ѵѵЬсІс/сІеѵІооІз/сІсІк/ 
сіеіаии.тзрх ] 

• ІА-32 АгсИйесІигеБоЙѵѵаге Оеѵеіорег’з МапиаІѴоІ.З:5уз*ет 
Ргодгаттіпд Зиісіе [ ѵѵѵѵѵѵ. іпіеі.сот/ргосіисіз/ргосеззог/тапиаіз ) 

• Бѵзег 1 .95.1 9000.0894 [ ѵѵѵѵѵѵ.зузегзоЙ.сопп/боѵѵпІоаб/боѵѵпІоаб.рЬр І 

Н ПО ТУ СТОРОНУ ВБОй’ОВ 

Голубые экраны вспыхивают всякий раз, когда ядро сталкивается с ситуаци- 
ей, которую не может разрулить самостоятельно. Если не остановить некор- 
ректно работающий код, завершив работу всех механизмов оси в аварийном 
режиме, ситуация способна пустить систему в разнос. Это, кстати, карди- 
нально отличает ЫТ-подобные системы от мира У N IX, впадающего в ВЗОР 



(кегпеі рапіс — в ихтерминологии) только в хардкорных обстоятельствах (все 
остальное время они просто выгружают порочный драйвер примернотакже, 
как N1 завершает работу некорректно работающего приложения). 

Конечно, если ошибка возникнетв драйвере файловой системы, то далеко на 
такой машине неуедешь. Подавляющее большинство сбоев приходится на 
драйвера, установленные вирусами, антивирусами, брандмауэрами, звуковы- 
ми и видеокартами. Причем, как показывает практика, 90%ошибокотнюдьне 
фатальны. Они вполне совместимы сжизнью, но ядро не спрашивает нас, хотим 
ли мы продолжить работу или предпочитаем внезапноумереть(втот самый 
момент, когда открыта масса приложений стучей не сохраненных файлов). 
Прежде, чем бросаться в бой, нужно отделить программные ошибки от 
аппаратных отказов железа (как разогнанного, так и нет). Если голубые 
экраны вспыхивают в случайное время, каждый раз отображая разные 
данные (да кто эти данные читает?), то с большой вероятностью мы 
имеем дело с глюками железа. Пытаться реанимировать компьютер 
при этом чрезвычайно опасно. Если содержимое оперативной памяти 
разрушено из-за разгона или некачественного блока питания, то после 
выхода из ВЗСЮ’а операционная система попытается скинуть дисковые 
буфера. Атам у нас что? Правильно, — мусор. И дисковый том отправится 
к праотцам, что намного хуже, чем потеря оперативных данных. 

Впрочем, дефекты программного обеспечения тоже могут приводить к 
генерации «рандомных» экранов голубой смерти. Следовательно, без 
полного анализа ситуации здесь не обойтись. Однако не будем падать 
духом! Рано или поздно мы «объездим» ядро и разберемся во всех тон- 
костях его организации, а пока ограничимся лишь общей схемой. 

Н КАК УСТРОЕН В500 

Роль палача в КІТ-системах и грает функци я КеВидСЪескЕх, экспорти- 
руемая ядром и вызываемая из сотен (если не тысяч!) мест с теми или 
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ІЗузег перехватил вызов КеВидСЬескЕх, предотвращая появление голубого] 
экрана смерти § Я 



Вотона — машинная инструкция, вызвавшая исключение, обрушившее 
с и сте му 



опе 



иными параметрами. Что это за параметры? Обратившись к N10 О К, мы 
узнаем, что функция КеВидСкескЕх принимает пять аргументов, первый 
из которых (ВидСЬескСобе) содержит код ошибки, а четыре следующих 
параметра — места/время/обстоятельства ее возникновения. 

Перечень Е> ид СЬеск- кодов можно найти в том же ЫТО0К. Там же 
содержится описание четырех аргументов, специфичных для каждого 
ВидСЬеск-кода, количество которых чуть меньше сотни. Чтобы не дер- 
жать в голове кучу ненужной информации, рекомендуется распечатать 
документацию и всегда хранить ее под рукой. 

ВидСЬеск-коды можно разделить на две большие категории. Первая 
содержит адрес инструкции, вызвавшей исключение (например, ІЕЬ: 
КМ(ЮЕ_ЕХСЕРТІОЫ_тТ_НАХЮЬЕВ, ОАЪ : ІКОЬ_ЫОТ_ЬЕЗЗ_ОК_ЕОиАЬ, 
24Ь\ ЫТЕЗ_Е1ЬЕ_ЗУЗТЕм). Это позволяет «заглянуть» отладчиком 
непосредственно на место аварии, исправить пробоину и, выйдя из от- 
ладчика, продолжить плавание (естественно, для этого нужно не только 
знать ассемблер, но и разбираться в тонкостях драйверостроения, но 
это — в идеале). 

Другая категория ВидСЬеск-кодов не содержит адреса дефективной 
инструкции, поскольку ядро диагностирует аварийную ситуацию на 
поздней стадии. Найти виновника в этих случаях затруднительно. Взять 
хотя бы такой ВидСЬеск-код, как С2Ъ.\ ВАВ_РООЬ_САЬЬЕР. Он вызыва- 
ется из функции распределения памяти, обнаружившей, что память на 
конкретной измене, но кто ее разрушил и когда — этого система сказать 
не может. 

Поиск диверсанта зачастую отнимает несколько дней кропотливого 
ручного труда и, что самое неприятное, — исправить разрушенные 
структуры данных практически невозможно, а, значит, переза- 
грузки все равно не избежать. Хотя с риском для жизни еще можно 
вернуться на уровень прикладного режима, попробовав сохранить 
хотя бы часть данных. Если нам повезет, то с разрушенным пулом 
(специальной областью ядерной памяти) можно проработать 
несколько минут, а иногда и дней. В исключительных ситуациях 
система держится на плаву целую неделю, однако никакого смысла 
в таком экстриме нет. Риск разрушения дисковых томов очень ве- 
лики потому, сохранив все несохраненные данные, лучше все -таки 
перезагрузиться. 

г ПОДГОТОВКА К РАБОТЕ 

Для борьбы с голубыми экранами смерти нам понадобится любой достой- 
ныйтермоядерный отладчик, загруженный до их возникновения (надеюсь, 
не нужно объяснять почему?). Достойных отладчиков ядра всего три: 
ЗоШСЕ, Зузег и МісгозоЬ: Кегпеі ОеЬиддег, но ЗоШСЕ не работает на Висле 
и Зегѵег’е 2008, а МісгобоЬ: Кегпеі ОеЬиддег — это вообще не вариант. Оста- 
ется Зузег, который мы и будем использовать. 

Установка обычно проходит гладко и без нареканий. Выбираем ручной ре- 



жим загрузки (Ьооі — тапиаі) и, чтобы не грузитьего вручную (этож напряг 
какой!), перетягиваем иконку «Зузег Ьоасіег», созданную инсталлятором 
в папку «Автозагрузка». В принципе, можно не извращаться и выбратьав- 
томатический режим загрузки. Но в этом случае, если возникнет конфликт 
отладчика с операционной системой, его будеттрудно выгрузить. 

Окей, будем считать, что Зузег за гружен и готов работе, что подтверждается 
наличием соответствующей управляющей консоли на экране. Ее можно 
свернуть или совсем закрыть — отладчику от это го хуже не станет. Однако 
мы ничего закрывать не будем, поскольку чуть позже планируем немного 
поэкспериментировать с дефективным драйвером, запуск которого как 
раз и осуществляется через эту консоль. Асейчас нажимаем <СТРЬ-Е12> и 
вводим магическую команду «Ьрт КеВидСЬескЕх х<ЕЫТЕК>х<ЕШЕР>» , 
заставляющую Зузег перехватывать вызов функци и КеВидСЬескЕх до 
возникновения голубого экрана смерти. Набирать ее придется вручную 
при каждом запуске Зузег'а, посколькутекущие версии отладчика, увы, 
макросов автозапуска не поддерживают (в ЗоШСЕ делать вообще ничего 
не надо, так какой перехватывает КеВидСЬескЕх по умолчанию). На этом 
нашу миссию можно считатьзаконченной. Теперь ни один голубой экран 
смерти не пробежит мимо нас незамеченным! 

Н УРОКИ ПРАКТИЧЕСКОЙ МАГИИ 

Напишем простой драйвер, обращающийся к памяти по нулевому указате- 
лю (что категорически недопустимо) и, какследствие, вызывающий В5СЮ, с 
которым мы и будем сражаться. 

Исходный ассемблерный текст простейшего драй вера -убийцы приведен 
ниже: 

ПОДПИСЬ: САІ_І_-ТНЕ-В500.А5М 

. 686 

.тосіеі Ыаб, збсісаіі 

ехбегп БЪдРгіпР : РКОС 

. сосіе 

БгіѵегЕпбгу ргос 
ризЪ. оТТзеб бо_с!іе 

; вывод предупредительного сообщения 
САШ БЬдРгіпР 
рор еах 

ХОК ЕАХ, ЕАХ 
; обнуляем регистр ЕАХ 
МОѴ ЕАХ, [ЕАХ] 

; здесь выскакивает ВЗОБ 
ризЪ. оТТзеб Ітарру 
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'страиваем «короткое замыкание» в функции КеВидСЬескЕх| 
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; если ты читаешь этот текст, 
САЬБ БЪдРгіпб 
; значит , ты еще жив : ) 
рор еах 



> ѵѵагпіпд 

Работа с операци- 
онкой в аварийном 
режиме может 
привести к краху 
системы и потере 
данных. 



шоѵ еах, 0С0000182Ъ. 

; ЗТАТБ 8_БЕѴІ СЕ_С(ЖЕ I СІШАТ 1 ОБ_ЕККОК. 
; КЕТ 

; Роиг-Р зауз 
КЕТЫ 8 

; <- Ьагоп зауз 
БгіѵегЕпбгу епбр 




> СІѴСІ 

Полную версию Зувег 
и другие вспомога- 
тельные инструменты, 
включая тестовый 
драйвер, ты найдешь 
на нашем диске. 



. баба 

бо_біе БВ "*] ргераге Со с3.іе I [* " , ОБА, ОАЬ, О 
Ьарру БВ " *] меісоте Со ІіСе [ * " , ОБА, ОАЬ, О 

епб БгіѵегЕпСгу 

Для его сборки нам понадобится ІМЮОК (который можно 
бесплатно скачать с серверов Місговок), а также командный 
файл, в котором переменная окружения п ѣозкгпі содержит 
полный путь кбиблиотеке піозкгпі . ІіЬ (зависящий оттого, 
куда инсталлятор установил N100 К) . Как видно, мыщъх ис- 
пользует путь, отличный от пути поумолчанию [С: \Ргодгат 
Еі1ез\ } и потому нуждающийся в коррекции. В противном 
случае собрать драйвер не получится. На всякий случай, гото- 
вый драйвер САЬЬ-ѣЬе-ВЗОВ . вуз прилагается к статье. 



ПОДПИСЬ: ВАТ-ФАЙЛ ДЛЯ СБОРКИ ДРАЙВЕРА 

@ЕСНО ОРР 

КЕМ устанавливаем необходимые переменные ок- 
ружения 

ЗЕТ РІБЕ_ЫАМЕ=САББ-б]те-ВЗОБ 

ЗЕТ пСозкгп1=Б: \ЫТББК\1іЬс]тк\і3 8б\пСозкгп1 . 
ІіЬ 



КЕМ удаляем результаты предыдущей сборки 
ІР ЕХІЗТ %ЕІЬЕ_ЫАМЕ%.оЬз БЕЬ %РІБЕ_БАМЕ% . об:) 

КЕМ транслируем ассемблерный листинг 
ші /поіодо /с /соіі %РІЬЕ_ЫАМЕ% . азш 
ІР ЮТ ЕХІЗТ %РІБЕ_БАМЕ%.оЪз СОТО егг 

КЕМ линкуем сгенерированный . рЪд файл 
Ііпк /поіодо /бгіѵег /Ьазе : 0x10000 /а1ідп:32 
/оиб : %РІБЕ_МАМЕ% . зуз /зиЬзузбешгпабіѵе 
%РІБЕ_ЫАМЕ% . оЪд %пбозкгп1% 

СОТО епб 



Голубой экран смерти, вызванный нашим драйвером-убийцей 
САИ-іЬе-ВВОО.вув 



: егг 

ЕСНО -ЕКК! 



: епб 



г ПЕРВЫЙ БОЙ — ОН ТРУДНЫЙ САМЫЙ! 

В консоли Зузег’а находим пункт «Тооіз», а в нем — «Оиіск 
Игіѵег ЬоаЬег». В появившемся диалоговом окнеуказыва- 
ем путь к драйверу САЬЬ-Ыіе-ВЗОР. зуз Югіѵег Рііе Ыате). 
Имя сервиса (Зегѵісе Мате) загрузчик подставит самостоя- 
тельно. Нажимаем «іпзѣаіі» (установка) и «Ебагб» (вни- 
мание: установкудрайвера достаточно выполнить всего один 
раз и затем просто давить «Ебагб», а когда надоест экспери- 
ментировать — сказать «ІЛііпзкаІІ» для удаления сервиса 
из системы, но впрочем, можно и не говорить, это всего лишь 
запись в реестре, которая никому не мешает). 

Но мы сильнозабегаем вперед. После нажатия кнопки «Зѣагѣ» 
отладчик появляется на экране, послушно остановившись на 
функцииХеВидСЬескХх. Еслитеперь нажать «х<ЕЫТЕК>» 
для выхода из отладчика, передавая управления функции 
КеВидСііескЕх, система немедленно рухнет, отображая следу- 
ющий В5СЮ (смотри рисунок), то есть свершится то, что произош- 
ло бы, если бы отладчик не был установлен и сконфигурирован. 
Обратившись к КІТООК, мы узнаем, что номер ІЕЬ принадлежит 
ВидСЬеск-коду кмоое_ехсертіош_шот_наеоьео, с и г н а - 
лизирующему об ошибке доступа кпамяти. Первый аргумент 
функци и КеВидСііескЕх содержит код исключения, в данном 
случае равный СООООООБіі [8ТАтиз_АССЕ38_ѴіОЬАТіОЫ 

— нарушение доступа). Второй аргумент (равный Е75ВЕ2АЕЪ) 

— адрес дефективной машинной инструкции, до которой можно 
«дотянуться» командой «и * (езр+ (4*3) ) » — дизассембли- 
ровать содержимое указателя, лежащего в третьем двойном 
слове относительно регистра-указателя вершины стека. 

Если команда введена правильно, мы увидим код драй- 
вера-убийцы, который мы только что компилировали, 
линковали и загружали через «Оиіск Огіѵег І_оасІег». Все 
ясно! Машинная команда МОѴ ЕАХ , [ЕАХ] (где ЕАХ, как мы 
помним, равен нулю) обращается к нулевой ячейке памяти. 
Процессор генерирует исключение, подхватываемое ядром 
и после непродолжительных мытарств попадающее под 
трибунал КеВидСЬескЕх. 

На регистры, отображаемые отладчиком в левом верхнем 
окне, лучше не смотреть. ЕАХ там равен не нулю, а черт 
знает чему, а все потому, что с момента вызова исключения 
прошло слишком много времени, и регистровый контекстбыл 
изменен. А потому, возвращаться назад в драйвер нам нельзя. 
Точнее — можно, но для этого потребуется совершить слишком 
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Загрузка драйвера-убийцы через 
Оиіск Бгіѵег Боасіег отладчика Зузег 



большое количествотелодвижений, а мы тут не акробатикой 
занимаемся, а хакерством. Не будем крутить попой! Будем 
думать головой! 

0 УНИВЕРСАЛЬНЫЕ СПОСОБЫ 
РЕАНИМАЦИИ СИСТЕМЫ 

Начинаем мозговой штурм. Какие будут предложения? 

Что мы вообще делаем на ядерном уровне, когда можно просто 
совершить нуль-транспортировку на прикладном, на котором 
никакие ВЗОБ’ы не возникают. Самое худшее, что можетздесь 
случиться — это критическая ошибка, вызывающая аварийное 
за вершение текущего приложения, ноникакне падение всей 
системы целиком. 

А что же ядро? Кактам со стеком и прочими структурами 
данных? В каком состоянии мы их оставим? Ну, что касается 
ядра, то при вызове ядерных функций с прикладного уровня 
оно заново подготавливает регистровый контекст, и все будет 
ОК. Тоже самое происходит и при генерации аппаратных пре- 
рываний, механизм диспетчеризации которых заслуживает 
отдельной статьи. Самая большая опасность, которая нам гро- 
зит— это прерывание функции драйвера, оставляющей свои 
собственные данные вхаотичном состоянии (при последую- 
щем обращении к ним В50Б с высокой степенью вероятности 
вспыхнет вновь). 

Ладно, рискнем (а что нам еще остается делать?) и восполь- 
зуемся легальной функций возвращения на прикладной 
уровень (которая, между прочим, недокументированна и 
варьируется от системы к системе). А других вариантов 
нет? Почему же? Ядро работает с кодовым селектором 
08Ь, прикладной уровень — ІВЬ, следовательно, для нуль 
-транспортировки достаточно изменить регистр СЗ с 08Ь на 
ІВЬ. Но Зузег отказывается воспринимать команду «г СЗ 
1В», ругаясь на ошибку синтаксиса, хотя с синтаксисом все 
нормально. Зузег определенно еще не доделан и, чтобы из- 
менить СЗ, приходится щелкать мышью по окну с регистрами 
и модифицировать СЗ вручную, посредством графического 
интерфейса (хвостбы его побрал). После можно со спокой- 
ной совестью выйти из отладчика по < СТР Б- Р 1 2> и... тутже 
попасть под артобстрел голубых экранов смерти, падающих 
один за другим. Если не сдаваться и мужественно возвра- 
щаться каждый раз на прикладной режим путем модифи- 
кации С5, то (при определенной степени везения) можно 
дождаться относительного затишья и продолжить работать 
на прикладном уровне, какнивчемне бывало. 

Авотдругое решение. Вместо того, чтобы нуль-транспор- 
тироваться на прикладной режим, оставляя ядро в ава- 
рийном состоянии, попробуем модифицировать функцию 
КеВидСЬескЕх, воткнув в нее машинную команду «КЕТЫ 
14Ь», соответствующую машинному коду: С2Ь 14Ь ООЬ. 
Находясь в начале КеВидСЬескЕх, просто дадим команду 
«б еір» (отобразить в дампе памяти содержимое по адресу, на 
который указывает регистр Еір). Щелкнув мышью по верхнему 
окну, заменим три первых байта на «С2Ь 14Ь ООЬ». Поскольку 
Зузег — сырой продукт, синхронизация дампа памяти с окном 
кода отсутствует. Чтобы увидеть проделанные изменения, 



кликаем по кодовому окну, нажав <РадеІІр>/<РадеОоѵѵп>. 

Ага, теперь, команда «ПЕТЫ 146» появилась в самом начале 

фу н кци и КеВидСЬескЕхІ 

Ну и, чего мы добились? Многие виды исключений при попыт- 
ке игнорирования ихтаким варварским путем будут вызывать 
В50Б вновь и вновь, пусть он уже не появится на экране (ведь 
своим КЕТЫ 14Ь мы фактически устроили короткое замыкание 
внутри функции-палача). 

Однако на многопроцессорных системах (включая НТ- и 
многоядерные процессоры) все будет работать, хоть и сильно 
тормозить, поскольку «зацикливание» одного ядерного «пото- 
ка» практически не повлияет на все остальные. «Поток» взят 
в кавычки потому, что в ядре N1 никаких потоков нет, но для 
объяснения про и сходящего та кая трактовка вполне сойдет. 

А вот еще один вариант. Вместо возврата из КеВидСЬескЕх 
просто зациклим ее, воткнув в начало команду в МР ЗНОКТ $- 
2, которой соответствует следующий машинный код -.ЕВЬ ЕЕЬ, 
внедряемый по прежней схеме: «В еір», и дальше записьЕВІ! 
ЕЕЬ поверх существующего кода. 

Зацикливая КеВидСЬескЕх на однопроцессорной ма- 
шине, мы сильно рискуем получить глухой завис. Двух- 
процессорные тачки какое-то время успеют проработать, 
прежде чем оба процессора вызовут КеВидСЬескЕх и 
войдут в бесконечный цикл, из которого их может вы- 
вести только аппаратное прерывание, сгенерированное 
таймером или иными внешними устройствами (правда, 
при этом существует реальная угроза переполнения стека). 
Если КеВидСЬескЕх многократно вызывается, выпадая 
в бесконечный цикл и оставляя переданные аргументы 
на вершине стека, то стеку рано или поздно наступит 
конец. Ловить исключение уже некому и система уйдет в 
перезагрузку безо всяких голубых экранов. Впрочем, это 
можно исправить путем изменения НМР ЗНОКТ $-2 на АВВ 
ЕЗР , 14Ь/ имр ЗНОКТ $-2, что соответствует машинному 
коду: 83Ь С4Ь 1 4Ь/ЕВЬ ЕЕЬ. 

Вероятность выживания системы существенно повышается. 
Впрочем, все универсальные приемы преодоления В50Б 
далеки от совершенства, ведь если бы хоть одно надежное 
универсальное решение существовало, то его уже давно бы 
реализовали: если не сама МісгозоЛ, то сторонние разработ- 
чики. Такчто без изучения ассемблера и анатомических осо- 
бенностей ЫТ-подобных систем нам все равно далеко неуйти. 

г КАК Я РАНЬШЕ ЭТОГО НЕ СДЕЛАЛ? 

Хакерские навыки не приобретаются в одночасье. Начи- 
ная с простых экспериментов и употребления различных 
«рецептурных справочников», мы постепенно въезжаем в 
суть вещей. Мир устроен одновременно и просто, и сложно. 
Многие задачи зачастую после решения кажутся простыми. 
Термоядерные отладчики позволяют разрулить огромное 
количество мелких и крупных проблем. Для грамотного ис- 
пользования отладчиков необходимы практика и интуиция. 
Мыщъх искренне надеется, что эта статья и будет тем пинком 
(гм, толчком), который подвигнеттебя на эксперименты и 
исследования. Щ 




> ІП^О 

Ранее мы описывали 
методы борьбы с В50Б 
спомощью ЗоШСЕ. 

В настоящее время 
поддержка ЗоШСЕ 
прекращена, и хотя 
старые версии все 
еще можно найти 
в Сети, они не дружат 
с ѴѴІпсіоѵѵб ѴІБІа 
и 5егѵег2008. Мыщъх 
(при финансирова- 
нии компании К7 
СотріЛіпд) вплотную 
занялся переносом 
ЗоШСЕ под новые сис- 
темы, так что следи 
за новостями! Первая 
пре-альфа уже 
на подходе! 
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КАК УРЕЗАТЬ ДИСТРИБУТИВЫ 



И СДЕЛАТЬ ПРИЛОЖЕНИЯ ПОРТИРУЕМЫМИ 



А почему бы сегодня нам не заняться 
хирургией? Положим под нож наши 
прожорливые программы или даже 
саму операционную систему и попро- 
буем выкинуть из них все лишнее. 

А выкинуть можно многое! Рядовой 
дистрибутив ужимается в три и более 
раз, при этом практически не теряет 
в функциональности. Большинство 
утилит можно сделать портируемы- 
ми — и все это средствами самой ОС! 
Итак, начинаем операцию! 



азработчики программного обеспечения, похоже, совсем 
потеряли нюх и пихают в дистрибутивы всякий хлам, 
даже тот, что заведомо не будет использоваться. Вполне 
типичная ситуация — динамическая библиотека есть, а 
загружающий ее код вырезан еще пару версий тому назад, вот она и 
болтается на диске как неприкаянная. Про разные файлы с текстами 
лицензионных соглашений и прочий упаковочный «пенопласт» можно 
даже и не говорить! 

Практически все дистрибутивы поддерживают ручной режим инсталля- 
ции с выбором необходимых компонентов, однако качество его реализа- 
ции оставляет желать лучшего. Зачастую даже в минимальном варианте 
поставки мы получаем кучу неиспользуемого барахла, транжирящего 
дисковое место. 

► 036 



Нашей задачей будет избавление от всего лишнего, включая «му- 
сор», оставленный кривыми деинсталляторами в каталогах ѴѴІп б оѵѵз и 
5уз1ет32. Опытные хакеры, вооруженные отладчиками, дизассембле- 
рами, файловыми мониторами, АРІ-шпионамиипрочей амуницией по- 
добного типа, после непродолжительного исследования могут с полной 
уверенностью определить, зачем (не)нужен тот или иной файл и когда он 
(не) используется. А как быть тем, кто смотрит на ассемблерные листинги, 
как на священныетексты, и ни черта не понимает, за какой хвост дергать 
отладчик, чтобы он сказал «му»?! 

Существует множество варварских методов облегчения дистрибутива, 
проводимых в кустарных условиях подручными инструментами без вся- 
кой анестезии. Одно неверное нажатие <0Е1_> может за просто угробить 
весь дистрибутив или, что хуже, искалечить его. Сохранив возможность 
запускаться, изуродованная программа подло рухнет в самый ответ- 
ственный момент. Впрочем, риск не так уж и велик, особенно если не 
злоупотреблять. Ктомуже переустановить «убитый» дистрибутив — не 
проблема. 

Естественно, эксперименты требуют времени. А время — это деньги. Со- 
ответственно, если обрезаниетребует продолжительного траха, то ну его 
в баню. Лучше вложить свои силы во что-то полезное, а на вырученные 
деньги приобрести более емкий жесткий диск или даже весь компьютер 
целиком. Поэтому мы будем говоритьлишьотехспособах, которые не 
требуют слишком больших телодвижений. 

Н ТАЙНА ТРЕХ ПЕЧАТЕЙ 

Начиная с ѴѴІпбоѵѵз 95, каждый файл прокомпостирован тремя времен- 
ными штампами. Первый — время модификации (или так называемое 
МЗ-йОЗ время, оставленное, главным образом, в целях обратной сов- 
местимости), второй — время создания файла на диске, третий — время 
последнего открытия файла на запись или чтение. 

Поумолчанию «Проводник» ѴѴІпсіоѵѵб и большинство оболочек отобра- 
жают именно МЗ-й 05 время, которое нам совершенно неинтересно, по- 
скольку не несет никакой достоверной информации. Теоретически — это 
время первого создания файла, сохраняющееся при копировании файла 
на другой диск, архивации и даже инсталляции. Однако разработчики 
программного обеспечения зачастую изменяют М 5- 005 время так, чтобы 
у всех файлов оно было одинаково, хотя всем понятно, что истинная дата 
«рождения» файла отличается от присвоенной ему инсталлятором. 

Дата создания файла автоматически проставляется операционной сис- 




ХАКЕР 04 /112/ 08 













> ѵѵагпіпд 

Экспериментируя 
с файлами прило- 
жения, ты рискуешь 
сделать его нерабо- 
тоспособным. Будь 
осторожен, чтобы 
приложение не рухну- 
ло в самый последний 
момент. 



темой. При копировании/архивации эта временная метка 
честно обновляется (хотя архиваторы и копировщики при 
желании могут сохранять ее, но это уже экзотика, не имею- 
щая к обсуждаемой теме никакого отношения). 

А вот время последнего обращения к файлу — самая 
большая ценность, так как благодаря ему мы можем легко 
и быстро отделить мусор от полезного зШІГа. Что происхо- 
дит при запуске программы? Правильно: она обращается 
копределенным файлам, и штамп времени их последнего 
открытия неизбежно изменяется, что позволяет нам мгно- 
венно определить, какие файлы необходимы программе, а 
без каких она может и обойтись. 

Естественно, в процессе запуска программы загружаются 
только базовые компоненты и вовсе не факт, что их ока- 
жется достаточно для нормальной работы. Скажем, печать 
довольно часто реализуется в виде отдельной библиотеки, 
загружаемой лишь при нажатии иконки, символизирующей 
принтер. Загрузка компонентов по потребности — весьма 
распространенный прием программирования. И прежде, 
чем приступать к расчистке мусора, следует поработать с 
программой некоторое время, например, неделю или даже 
месяц, гарантируя, что за это время мы «выбрали» весь 
необходимый нам функционал, но не взяли ничего лишнего. 
Например, если случайно нажать <Р1 > — загрузится раздел 
справки (и, возможно, динамические библиотеки, обес- 
печивающие его функционирование). Штамп времени 
последнего обращения ко всем этим файлам будет автома- 
тически изменен, хотя они нам ни хвоста не нужны. Так что в 
процессе набора статистики следует вести себя предельно 
осторожно: не делать резких движений и не нажимать тех 
кнопок (пунктов меню), без которых можно обойтись. 

В ПРИСТУПАЕМ К ОПЕРАЦИИ 

Окей, будем считать, чтоу нас имеется программа (или сама 
ОС), поработавшая некоторое время, и мы горим желанием 
выкинуть из нее все ненужное — всето, что за это время ни 
разу не было использовано. Тащим подопытную мышку на 
операционной стол, в роли которого в нашем случае выступает 
популярный файл-менеджер РАК. 



Жмем <СТРІ_-Р9> для сортировки файлов по времени доступа 
и давим <СіхІ-5> (не <Р5>, а просто <5>), заставляя РАР отобра- 
жать время доступа, которое он поумолчанию (вот подлец!) не 
отображает. 

Вот, например, результат исследования каталога С; \ 
Ргодгат Рі Іез \МісгозоРі Ѵізиаі ЗІи<Эіо\ѴС98 \ 
Віп (смотри скриншот), в котором компилятор М5 Ѵізиаі 
5іи б іо хранит свои исполняемые файлы. Как мы видим, 
его содержимое четко делится на три основные группы. В 
первую попадают постоянно используемые файлы, образу- 
ющие ядро компилятора. Последний раз все они открыва- 
лись в течение одного дня — 1 9.02.08, а точнее, в 23:43. 
Вторую группу образуют редко используемые файлы, 
открываемые впериодс15.02.08 по16.01.08. Прожить без 
них можно, но... сложно. В третью группу попадают файлы, 
последний раз открытые несколько месяцев назад, причем 
в одно и то же время — 23.1 0.07/20:20, что, вероятно, 
произошло при антивирусной проверке или глобальном 
контекстном поиске. Вполне логично, если автор втечение 
полугода (а может, и больше) спокойно жил без этих фай- 
лов, то проживет и дальше, а потому их можно удалить или 
перенести на внешний носитель, например, на ОѴО. 
Просматривая содержимое папки ѴѴІпбоѵѵз, мыщъх обнару- 
жил, что 70 % объема приходится на файлы, которые практиче- 
ски не используются. М5 (Жісе показал более скромную цифру, 
едва преодолев планку в 62 % (притом, что он изначально был 
установлен в минимальном комплекте, в частности автор не 
инсталлировал Ехсеі и прочую не нужную лично ему муть). Но 
все-таки 62 % — немало! И это пространство занято реаль- 
но невостребованными компонентами, которые могут быть 
беспрепятственноудалены или перемещены на ОѴО , РІ_А5Н 
или сетевой диск. 

Главное достоинство предложенного метода — в его точ- 
ности (ложные негативные и позитивные срабатывания, 
то есть пропуск нужных файлов, практически полностью 
исключены), высокой скорости (на поиск редко использу- 
емых файлов уходят считанные минуты) и «демократичес- 
ких» требованиях к квалификации пользователя. Главный 
же недостаток — в том, что из тех файлов, к которым 




На диске, среди 
материалов кэтой 
статье, ты найдешь 
вспомогательные 
утилиты для того, 
чтобы выполнить 
все описанные 
действия. 
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Определение времени последнего открытия файлов] 
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происходит обращение, можно выкинуть еще добрую половину, но тут 
уже без отладчика и дизассемблера не обойтись. 

Кстати, чтобы не блуждать по запутанной иерархии папок, достаточно 
нажать Пуск -> Найти -> Файлы и папки -> Дата -> Файлы открытые -> с ... 

по ... и приказать системе искать файлы, которые ни разу не открывались 
за последние полгода. Нов этом случае готовься увидеть огромную кучу 
мусора. Конечно, удалять весьэтотхлам нужно с большой осторожностью, а 
то потом можно недосчитаться курсовой, написанной еще в прошлом году 
или фотографии некогда любимой девушки, хранимой чисто из сентимен- 
тальных соображений. 

Тем не менее, если обнаруживается большое количество «нужных» 
файлов, не открываемых годами, следует задуматься: атакли они 
нужны? 

Н ПЕРЕНОС ПРИЛОЖЕНИЙ 

Допустим, у нас имеются редко используемые приложения (например, 

РИ оІозЬор) , занимающие много места, но практически несодержащие 
«мусора», который можно было бы удалить. Тем более, применительно 
к РИоІовИор’у, включающему множество фильтров — никогда не знаешь 
наперед, какой фильтр и когда тебе понадобится. В этом случае удале- 
ние редко используемых компонентов практически не высвобождает 
дискового пространства, но зато приносит огромную головную боль. 



На самом деле такие приложения можно целиком перенести на РІ_А5Н 
или даже в другой раздел диска. Естественно, «тупое» копирование 
главной папки программы — это не наш метод. Если после переезда на 
новое место жительства приложение сохранит способность запустить- 
ся— намоченьс ил ьн о повезло. Программисты активно используют 
абсолютные пути, прописывая их и реестре, и в различных конфигураци- 
онных файлах, и еще хвост знает где. 

Следовательно, приложение должно сохранять абсолютный путь к себе 
в целости и сохранности (то есть, что-то типа С: \Ргодгат Рі Іез \ 
місгозоРѢ ОРРісе], но физически размещаться на ББАБН-брелке. 
Бред? Вовсе нет. Операционные системы линейки ЫТ выгодно отлича- 
ются от семейства 9хтем, что позволяют монтировать логический диск 
на любой каталог при условии, что он пустой. 

Делается это следующим образом. Вставляем ЕІ_А5Н в ІІ5В-порт — до- 
пустим, система присваивает ей букву Е: . Переносим все содержимое 
папки «С; \Ргодгат Еі1ез\МісгозоРѢ ОРРі се» в корневой каталог 
диска Е: , но саму папку «МісгозоРѢ ОРРісе» не удаляем. Главное 
— чтобы она была пустой, а у нас были права администратора 
(не обязательно входить в систему под администратором, вполне мож- 
но запустить стб.. ехе посредством службы РипАз или, создав ярлык, 
указать в его свойствах Запускать от имени...}. 

А запускать мы будем утилиту МОЛЫТѴОЬ . ЕХЕ, входящую в комплект 
стандартной поставки всех ЫТ- подобных систем, начиная с ѴѴ2К. При 
запуске без ключей она выдаст полный списокточек подключения, кото- 
рый выглядит приблизительно так, как показано на скриншоте. 

Длинная строка цифр в фигурных скобках, начинающаяся с префикса 
\ \ ? \ , представляет собой имя тома (не путать с меткой], а буква ниже 
его (в данном случае Е: \ } — текущую точку подключения или, выража- 
ясь на юниксоидный манер, — точку монтирования. О К, создаем новую 
точку монтирования, вызывая шоипѣѵоі . ехе следующим образом: 

МОІШТѴОЬ . ЕХЕ «С:\Ргодгаш Еііез \Місгозо^Д О^бісе» 

\ \?\Ѵо1ише{ 98:Ес8064-566а-11сІ.9-82а2-806с16172696:Е}\ 

После выполнения команды МОІШТѴОЬ . ЕХЕ перезагрузка нетребуется. 
Если мы откроем каталог \МісгозоРѢ ОРРісе\ (который только что был 
пустым], то индикатор обращения кфлешке (если, он, конечно, есть] ожив- 
ленно замигает, и мы увидим натуральное содержимое. Пробуем запустить 
ѴѴогб и убеждаемся, что все отлично запускается! Естественно, если выдер- 
нуть флешку, то ѴѴогсГу придет капец, нотутужничего не поделаешь. 



Х-фактор 

Методика определения степени «нужности» файла, основанная на 
штампе времени, чрезвычайно чувствительна к различным посторон- 
ним возмущениям: антивирусам, системам индексации, глобальному 
контекстному поиску и прочим Х-факторам, «лапающим» все файлы 
без разбора и искажающим дату последнего открытия. А потому перед 
сбором статистики их необходимо отключить. Или хотя бы настроить 
антивирусы так, чтобы они проверяли только открываемые или вновь 
создаваемые файлы. В противном случае мы получим огромное количе- 
ство ложных позитивных ошибок - то есть примем бесполезный мусор за 
нужные файлы. То же самое относится и к операции тотальной архива- 
ции диска -штука, бесспорно, полезная, но, увы, безнадежно затираю- 
щая прежний штамп времени. 
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Просмотр текущих точек монтирования 



Запускпрограммы отимени администра- 
тора из-под текущего пользователя 



Главный минус технологии заключается в том, что на каталог может 
монтироваться только весь диск, а точнее его корневой каталог. При- 
чем, каталог, на который осуществляется монтирование, обязатель- 
но должен быть пустым — мы можем переносить л ишь приложения 
целиком. 

Однако, поскольку флешку можно разбивать на несколько логических 
дисков (например, воспользовавшись программой Р0І5К), то ничто не 
помешает нам хранить на ней все необходимые приложения (конечно, 
при условии, что хватает места). То же самое относится и к 2ІР-дискам. 
0Ѵ0, увы, разбивать на диски уже получится, да и переносить на них 
можно л ишь те программы, которые ничего не пишут в своем каталоге, 
так как на ОѴй обычным путем писать ничего нельзя. В скобках заметим, 
что на С0/0Ѵ0-РѴѴ, размеченном под файловую систему ІЮР, писать 
все-таки можно, пускай и очень медленно. 

Удалить точку монтирования можно с помощью ключа /Ю: 



МОІШТѴОЬ.ЕХЕ " С : \Ргодгат Еііез \МісгозоГ 1 с ОТТісе " /Б 

А чтобы каждый раз не набивать эти длинные пути и имена дисков вруч- 
ную, рекомендуется загнать их в Ьаі-файлы, которые в случае С0/0Ѵ0 
или РІ_А5Н могут вызываться из аиіогип'а. Тогда, чтобы смонтировать 
диск на соответствующий ему каталог, достаточно просто воткнуть его в 
ІІЗВ-портили положить на лоток привода. 

г ВСЕ СВОЕ НОШУССОБОЙ 

Скопировав М5 ОЛісе или другое приложение на РІ_А5Н, мы высвободи- 
ли существенное количество дискового пространства. Но если воткнуть 
Р1А5Н в другой компьютер, то М5 ОіТісе работать не будет. Почему? А 
все потому, что реестр остался на прежнем месте, а без него М5 ОЛісе 
работать не хочет. Какая жалость! Ведь это же такудобно — таскать все 
необходимые приложения на флешке, вставляя ее в первый попавший- 
ся компьютер и запуская безо всякой установки! 




Журнал Хакер совместно с Іеагазіі 
проводит конкурс, в рамках которого ты мо- 
жешь выиграть гель для умывания С Іеагазіі 
II И: га. 

Чтобы сделать это, тебе понадобиться ответить 
на три простых вопроса: 



1) Как называется атака на 50І_-базы данных, когда в выполянемый 
запрос добавляется сторонняя управляющая информация? 

2 ) Что такое ООо5? 

3) В чем главная идея атаки Х55? 



Ответы присылай на сіеагазіійгеаі.хакер.ги до 20 мая! 



РЕКЛАМА 






Как говорится, спрос рождает предложение, и на рынке уже появились 
подобные решения. В частности, утилита ТЫпзІаІІ [ ѵѵѵѵѵѵ.іЫпзіаІбсопп ) стоит 
без малого $ 5000 , при этом глючит не по-детски и не обходится без ряда 
досадныхограничений. Однако чаще всего ТЫпвіаІІ на фигне нужна, потому 
как проблема решается встроенными средствами операционной системы. 
Начиная с самых первых версий, І\ІТ позволяла создавать перемещае- 
мые пользовательские профили. Онии сейчас активно применяются в 
локальных сетях с доменной структурой. Перемещаемые профили обыч- 
но используются для хранения настроек пользовательского аккаунта 
(вместе с пользовательской ветвью реестра) на сервере, что упрощает 
их учет и архивацию, но... никто ведь не запрещает вместо пути к серве- 
рууказать ОѴй или флешку! 

Однако можно пойти другой тропой, которой давно пользуется мыщъх. 
Сначала на своей собственной машине мы создаем нового пользова- 
теля, входящего в группу «опытные пользователи» (пусть, для опре- 
деленности, это будет « пеги ті»), входим в систему под его именем и 
выполняем установку программы, которую планируем носить с собой. 
Если эта программа уже установлена на компьютере, то необходимо 
либо удалить ее, либо воспользоваться преимуществами виртуальной 
машины типа ѴМѴѴаге. 

Итак, программа установлена! Переносим ее на ЕІ_А5Н по вышеописан- 
ной технологии и туда же копируем содержимое папки С: \Ооситеп1з 
апсі Зеѣѣіпдз \пегиті \ (необязательно в свободный раздел и необя- 
зательно «аз із» — при недостатке места можно воспользоваться гір’ом , 
гаг’ом или любым другим архиватором по вкусу). 

Выдергиваем РІ_А5Н и подходим ксоседней машине. Требуем права 
администратора. Если с правами выходит облом — ставим пиво. Увы, 
требование администраторских прав — главный недостатокданной тех- 
нологии, но по-другому никак не получается. Впрочем, в ХР практически 
всесидятпод администраторами, такчто никаких проблем возникнуть не 
должно. Создаем пользователя «пегиті» и, не заходя в него, копируем 
в папку С : \Ооситеп1з апсі Зеі ѣіпдз \пезиті \ свое собственное 
содержимое, как бы перенося пользователя с одной машины на другую, 
а вместе с ним и пользовательскую ветвь реестра со всеми настройками 
программы, которую мы будем монтировать на пустой каталог. После чего 
останется только войти в систему как«пе 2 иті» или запустить программу 
отего имени из-под текущего пользователя. 

Хорошо, а как быть, если еще на самом первом шаге программа откажет- 
ся устанавливаться из-под аккаунта «опытного пользователя», требуя 
прав администратора? Это означает, что программа что-то записывает 
в системную ветвь реестра, которая в пользовательский аккаунт, увы, не 



попадет. Записываемые ей данные можно экспортировать из реестра в 
гед-файл, запустить его на соседней машине, импортировав внутрь ре- 
естра, а после завершения работы удалить данные из реестра обратно... 
но это уже выходит за рамки статьи и требует определенной квалифика- 
ции от пользователя. 

Другая проблема — большинство приложений часть файлов кидают в 
каталог Шпсіомз или Шп<Зомз\5узѣет32. Чаще всего это динамические 
библиотеки. Если на соседней машине их не окажется, то запуск програм- 
мы провалится. Чтобы исправить ситуацию, достаточно просто скопи- 
ровать их втекущий каталог программы, которую мы уже перенесли на 
ЕЕА5Н. Как найти, какие именно библиотеки закинул инсталлятор? Очень 
просто — по дате создания, которая будет совпадать со временем инстал- 
ляции. Правда, если эти библиотеки уже присутствовали на нашей машине 
до запуска инсталлятора (были установлены другим приложением), мето- 
дика не сработает и нам потребуется повторить установку приложения на 
«стерильной» системе, для чего очень хорошо подходит ѴМѵѵаге. 

ѴѴІпсіоѵѵб Ѵізіа виртуал изирует запись в системный реестр, сохраняя 
его в текущем пользовательском аккаунте (при условии, конечно, 
что пользователь входит в группу администраторов). Поэтому под 
Вистой будет работать перенос практически всех программ, даже 
тех, что устанавливают драйвера и регистрируют новые АсЧѵеХ-ком- 
поненты. 

И все это без привлечения каких бы то ни было дополнительных утилит. 
Просто инсталлируем приложение на свежеустановленную операцион- 
ную систему, копируем на ЕЕА5Н содержимое папки «СДРгодгат ЕІІез\ 
имя-программы», добавляя туда все библиотеки (и драйвера), которые 
инсталлятор создал в каталоге ѴѴІпсіоѵѵб и всех ее подкаталогах. Архиви- 
руем (или не архивируем) «С: \Ооситеп1з апсі 5еІѣіпдз\пегиті\» 
и кидаем его на ЕЕЕ5Н. Все. На любой другой Ѵізіа монтируем «С: \ 
Ргодгат Рі1ез\имя-программы», создаем пользователя «пегиппі» 
(если он не был создан ранее) и перезаписываем «С: \Роситепѣз 
апсі Зеіііпдз \пегиті \», распаковывая туда архив «своего» пегиті 
(или просто при создании пользователя указываем путь к его профилю, 
хранящемуся на флешке). 

Н ВОТ ВЕДЬ УАЛЫ00ѴѴ5 

ѴѴІпсіоѵѵб та ит в себе огромные возможности, потенциал которых еще не 
скоро будет исчерпан. И столкнувшись с какой-либо задачей, прежде 
чем приобретать дополнительное (и зачастую весьма дорогостоящее 
программное обеспечение), имеет смысл попытаться решить ее при 
помощи самой системы. □С 



► 040 



ХАКЕР 04 /112/ 08 





круглосуточный телеканал об играх 



Информация □ лойотюиедЕШ гтвдэріиглвдр у пт-'рлтярйв нобедъндга и {путнѵяоарт телевидения 

Пойрабноот* но сайт# іѵ№№,вдѵ.нгідл 0 .|ѵ 



ин^н А л . . «, 


Зшщ 






і 4 м 


і ТА 


|Пі 


1 1 1 у 


1 ■ 








ДМИТРИЙ ОКСЕЛЬ 



ДЕНИС ЛЯНДАІ 



БОЮ КС 



ЕЛАЕМ СКИН ДЛЯ ЧУЖОГО САЙТА, НАРАЩИВАЯ ЕГО ФУНКЦИОНАЛЬНОСТЬ 



Сделать скин для чужого сайта реально! Без специальных плагинов и допол- 
нительных средств возможно не только изменить внешний вид сайта, но и 
добавить новые «фичи». Все это — благодаря специальному приему, кото- 
рым может воспользоваться каждый, независимо от выбранного браузера! 



одное словечко «ѴѴеЬ 2.0» многим уже, наверное, набило оско- 
мину. Разного рода социальные сети и проекты для совмест- 
ной работы стали повседневной реальностью сетевого жителя. 
Ты сам, дорогой читатель, наверняка не одну ночь просиживал 
в проектахтипа «вконтакте» или «одноклассники». 

Аудитория наиболее популярных ѴѴеЬ 2.0 сайтов огромна — миллионы и мил- 
лионы пользователей. Поставь себя на место руководства такого Джаггерна- 
ута: нужно, если не угодить каждому, то хотя бы никого не обидеть. А публика 
пестрая — от пионеров до пенсионеров, и вкусы у всех, мягко скажем, разные. 
Засвечиваются даже самые замшелые снобы и социофобы. Поэтому приме- 



няется принцип «наименьшего общего знаменателя»: дизайн минималист- 
ский, блеклый; функциональный набор — осторожный. Ситуация напоминает 
расцвет конвейерного производства в США— все поголовно надевают 
серый долгополый плащ, шляпу «федора», выходят из небоскреба с газетой 
в руке и сигарой в зубах и садятся в машину «Форд», цвет которой может быть 
любым, если он черный. Ксожалению, с математической точностью можно 
утверждать, что продукт, подогнанный под усредненные вкусы и запросы, 
никогда не будет идеальным для каждого индивидуального пользователя. 
Человека, не склонного маршировать, такое положение дел радовать не 
может. Совестьтребует сделать красивый, эргономичный и функциональ- 
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Зот, что получилось в результате наших простых манипуляций 



ный интернет, если не для каждого, то хотя бы для себя. Причем, без плясок 
с бубном и отверткой, а просто и интуитивно: нажал — работает. 

г ѴѴЕВ 2.0 НА СТЕРОИДАХ 

На выручку приходит новая технология ЗАВРгате (что расшифровывается, 
как Заѵавсгірі АпаЬоІіс Вооктагкіеів іп Ргате). Она позволяетпроизво- 
дитьс конечной страницей любые действия, включая предварительную 
обработку и анализ. Проще говоря, берем фронтенд сайта, разбираем 
по кирпичикам и строим из них «морду» по своему вкусу. Сервер наивно 
принимает ее за свою собственную. 

Какэто работаетстехнической точки зрения? По соображениям безо- 
пасности, веб-проекты обычнозапрещаютнепосредственную работу 
стороннихсайтовссерверной частью. Подобные опасения понять не- 
трудно: в противном случае в Сети появилось бы бесконечное множество 
клонов крупных порталов, отличающихся только добавлением рекламы и 
воровством данных (логинов-паролей) по пути на оригинальный сайт. Это 
ограничение до сих пор обходилось с применением бэкенд-технологий: 
рЬр-скриптна нашем серверезапрашивает страницу интересующего 
сайта, выполняет над ней необходимые операции и выдает во фронтенд 
пользователю. Очевидно, что способ громоздкий и неудобный, более того, 
вызывает нагрузку на наш сервер, что нецелесообразно с экономической 
точкизрения (с таки ми затратами проще сделатьсвой проекти модитьего 
сколько душе угодно). Недовольным оказывается и владелец оригиналь- 
ного сайта, поскольку мы фактически паразитируем на его серверных 



ресурсах, переманивая посетителей. Для конечных пользователей по- 
сторонний сайт в качестве этакого «прокси-интерфейса» и вовсе опасен: 
рЬр-код на сервере закрытый, что он там делает — проверить невозможно. 
Зато легко догадаться: наверняка, гад такой, ворует пароли. 

Итак, «тяжелая артиллерия» в виде специального сервера неуместна. Что остает- 
ся? Можно прикругитьсвой СБ5, например, в Опере. Можно написать плагин кбра- 
узеру. Оба способа требуют отпользователяопределеннойтехнической подготовки 
и массы свободного времени, та к что наивно ждать их широкого применения. 

0 НОВОЕ ПЛАТЬЕ КОРОЛЯ 

МВРгате сводит к минимуму нагрузку как на сервер, так и на интеллект 
юзера. В результате довольны все. Владелец исходного сайта, пото- 
му чтоон нетеряетни одного просмотра страницы, да еще и получает 
дополнительную функциональность без головной боли, связанной с ее 
поддержкой. И пользователь, который выбирает варианты модификации, 
как яства в ресторане, и всегда можетубедиться, что его не разводят на 
пароль. Наконец, доволен разработчик-модификатор, который может 
сконцентрироваться на разработке и держать для размещения своей 
работы не серверный парк, а скромный хостинг на пару мегабайтов. 

Вся реализация строится на популярном скриптовом языке ЭаѵаБсгірі 
Скрипт получает«нулевые права», подгружаясь как будто с сервера модифи- 
цируемого сайтащаким образом, не происходит блокировки по безопасности. 
Далее скрипт переоткрываеттекущее содержимое (обычноуже лежащее 
в кэше) во внутреннем ІІгате, который занимает всю площадь экрана. То 
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Практический 
пример: препарируем 
«Википедию» 

В качестве несложного упражнения попробуем заменить логотип 
ѵѵікіресііа.огд . Создаем файл ыікі .уз и размещаем его у себя на серве- 
ре (например, на ІосаШозі; под апачем) . Туда же кладем новый логотип 

(леььрлд). 

ИСХ0ДНИКѴѴІКЫ5 

// используем ореп зоигсе фреймворк ^^ие^у 
// сюда вставляем содержимое файла у диегу-1 . 2 . 3 . раск .у з 
// пока страница не изменена, не показывать ее 
— функция выполняется после нажатия на любую ссылку 
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Пишем свой собственный скрипт 



бипсбіоп Іоабіпд ( ) { 

$ ( 1 ібгаше ' ) . сзз ( {Шббб: ' Орх ' } ) ; 

} 

// если содержимое фрейма загружено 
бипсбіоп о1() { 

// собственно замена логотипа 
$ ( ' #р-1одоа ' ,ш_кі . босшпепб ) . сзз ( 

(баскдгоипб: 'игі (бббр: //Іосаібозб/пеѵ/.рпд) 
по-гереаб ' } ) ; 

//на каждую ссылку вешаем обработчик 
$ ( ' а ' , члікі . босшпепб ) . еасб ( бипсбіоп ( ) { 

$ (Шз) . аббг ( { 1 бгеб ' : ' ^аѵазсгірб шіпбоѵ/ 

. рагепб . іоабіпд ( ) ; 

1осабіоп.бгеб=\ ' ' +$ (Шз) . аббг ( 'кгеб ' ) + ' \ ' ' } ) ; 

}) ; 

// как изменили страницу — показываем ее: 

$ ( ' ібгаше ' ) . сзз ( {ШсНШ: ' 100% ' } ) ; 

} ; 

/ / устанавливаем высоту основного документа 
// отключаем скролинг мейнпейджа в ІЕ: 

$ ( 1 бобу , Ылпі ' ) . сзз ( {Ьеідкб : '100%'}) .аббг 
( { ' ЗСЕОЬЬ ' : ' по ' } ) ; 

//ив Іпбегпеб Ехріогег 6.0 
босишепб . Ьобу . зсгоіі = «по»; 

// удаляем элементы текущей загруженной страницы: 

$ ( ' бобу ' ) . сбіібгеп ( ) . поб ( ' зсгірб ' ) . поб 
( ' ібгаше ' ) . гешоѵе ( ) ; 

// добавляем сам ібгаше: 

$ ( ' бобу ' ) . аррепб ( ' <ібгаше збуіе= " 

шагдіп: 0;раббіпд: 0;Шббб: 0рх;беідбб : ' + (рагзеіпб ( 
Іѵ^іпбоѵ^. орега?босишепб . боситепбЕІешепб . 
сІіепбНеідбб : боситепб . бобу . сІіепбНеідбб ) 

-2 ) + ' рх" згс= " ' +боситепб . 1осабіоп+ ' ? " 
пате="Шкі" іб= " бАВ_ѵ^ікі " бгатеВогбег= " 0 " 
збу1е= " ѵізібііібу : біббеп" ></ібгате> ' ) ; 

// вешаем обработчик на смену страниц 
$ ( ' ібгаше ' ) . Іоаб ( бипсбіоп ( ) {оі ( ) } ) ; 



есть браузинг переносится в і^гате, а скрипт какбыл загружен с«нулевыми 
правами», так и продолжает ими обладать. Естественно, с содержимым мы 
теперь можем делать, что захотим — выкинуть лишнее, добавить недостающее, 
перекрасить, переставить местами, автоматизировать... что душе угодно. 
Основной «фокус» заключается в получении «нулевых прав». Клю- 
чевую роль здесь играеттехнология Ьооктагкіеі, которая находит 
все бол ьшую популярность (используется, например, в (М.ісіо.из І. В 
действии это выглядит следующим образом: 

1. Берем сайт, который требуется модифицировать, например, ѵѵѵѵѵѵ.доодіе. 
сот (сайт «А»), 

2. На основе ^ВРгате создаем скрипт, который производит изменения в 
гипертексте исходного сайта, и размещаем его на сайте разработчика (сайт 
«Б»). 
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3. Вносим изменения в ЬооктагкІе^АВРгате, где прописы- 
ваем адрес скрипта на сайте «Б», после чего выкладываем его 
на том же сайте. 

4 . ПользовательдобавляетЬооктагкІеІсебе в избранное 
или на панель за кладок (в современных браузерах — простым 
перетаскиванием ссылки на панель). 

5 . Затем пользователь переходит на интересующий его 
сайт «А» и вызывает Ьооктагкіеі из закладок или с па- 
нели. Управление получает скрипт МВРгате и начинает 
обработку — пользователь немедленно видит сайт «А» с 
расширенной функциональностью или с измененным внеш- 
ним видом. Скрипт работает только в текущей вкладке и 
только до тех пор, пока вкладка с запущенным Ьооктагкіе* 
не будетзакрыта или пока пользователь не перейдет на 
другой сайт. 

Стоитупомянуть, что вся процедура выполняется исключи- 
тельно по инициативе пользователя и абсолютно прозрачна: 
на любом этапе возможен контроль передаваемых на сервер 
данных на предмет их злонамеренного использования. Сам 
код также прозрачен и поддается аудиту, поскольку написан 
на скриптовом языке и полностью располагается в клиент- 
ской части. 

Н МВРКАМЕ В ДЕЙСТВИИ: МЕНЯЕМ «ВКОНТАКТЕ» 

В качестве наглядной демонстрации технологии студия 
А)асЫипд ведет работу по модификации крупнейшей со- 
циальной сети «Вконтакте» ( ѵкопіакіе.ги ). Проект первый 
— создание специального «скина», то есть ЗАВРгате- 
скрипта, позволяющего изменять внешний вид сайта. 
Благодаря отсутствию ограничений по работе с исход- 
ным кодом страницы был изменен нетолько банальный 
С55-стиль, но и добавлены КавЬ-модул и, кастомные 
шрифты по технологии ІРГС (Ітаде РІазЬ Керіасетеп*), 
скриптовые эффекты и многое другое. Создатель соб- 
ственного фронтенда не имеет доступа только к базе 
данных и серверным скриптам исходного сайта. Все 
остальное — к его услугам. 



Можно утверждать, что технология успешно прошла полевые 
испытания: первым, пробным, скином пользуется более 
тысячи человек ежедневно, и эта цифра постоянно растет. 
Подтверждена поддержка самых разнообразных браузеров (от 
ІЕ до 5аба гі) и операционных систем (ѴѴІпсіоѵѵб, *піх, Мае 05 X). 
Скины — это, конечно, красиво, но, все-таки, не главное. 
Поэтому, кроме новых схем оформления и возможности 
добавления к «контакту» анимированных смайликов, уже 
анонсирован, например, проектчата, полностью основанный 
на базе данных «Вконтакте» без привлечения дополнитель- 
ных серверов или ресурсов. 

Вдумчивый читатель, наверное, уже догадался, что, раз мы 
имеем в наличии все данные страницы и можем обращаться к 
серверу, прикидываясьегособственным фронтендом, проще 
простого добавить к некоторым сайтам удобную кнопочку 
«скачать» (а не копаться в кэше, какэто делают многие). Но 
врядлитакое расширение функциональности будет одобрено 
администрацией :). 

Н СДЕЛАЙ САМ 

Технология ЗАВРгате полностью открыта, так что можно ожи- 
дать широкого применения разработки. Сколько еще серости 
и обыденности, сколько нереализованных из-за чьей-то лени 
функций осталось в Сети! Хватит простора для деятельности и 
дизайнеру, и кодеру, и хакеру. 

С примерами скриптов можно ознакомиться на сайте проекта 
«Меняем вконтакте» — ЬирУА/копІакІеЩасЫипд.сот . 

Затем создаем букмарклет следующего содержания: 

заѵазсгірР: ( ТипсОіоп ( ) {Ъ.= ' ЪЩЦр : //ІосаІІюзО/ ' 

; міДЪ. ( з 1= Щ=с1оситепЦ ) . сгеаДеЕІешепО ( з = ' зегір 
Ц ' ) ) {Оуре= 1 ОехД/ ' + (1апдиаде= ' заѵа ' +з) ; згс=]т+ 

' мікі -зз' } сі . ЬосЗу . аррепсЮіі Ісі ( з 1 ) ; } ) ( ) 

Идем на ги.ѵѵікіресііа.огд, нажимаем на букмарклет и наблюда- 
ем результат. Заметим, что при переходе по ссылкам изменен- 
ный логотип сохраняется (ЗАВРгате в действии). ЗЕ 




> ІП^О 

Букмарклет (от 

англ. Вооктагкіеів: 
Ьооктагкв — «заклад- 
ки» и арріеі — «Ап- 
плет») — маленькая 
^ѵаБсгірІ-программа, 
оформленная как 
Іаѵавсгірі и сохраня- 
емая как браузерная 
закладка. Щелчок по 
закладке пользовате- 
лем приводит 
кзапуску скрипта. 



ХАКЕР 04 /112/ 08 



► 045 






рс_Еопе 







С ВШЕТСЮТН 



МАЛЕНЬКИЕХИТРОСТИ ИСПОЛЬЗОВАНИЯ «СИНЕГО ЗУБА» 



ввя 



Все отлично знают, что с помощью Вшеіоош можно передать ( 



на девайс или подключить беспроводную гарнитуру. Но этим его возможно- 



сти не ограничиваются. Имея при себе нужный инструмент, можно творить 



настоящие чудеса. Так почему бы не попробовать себя в роли 






строенный модуль технологи и ВІиеІооІЬ (или, если более 
официально, ІЕЕЕ802. 15.3) давно перестал бытьдиковинкой. 
Стоимость модуля настолько мизерна, что не встраивает его в 
мобильный, ноутбук или КПКтолько ленивый производитель. 

Да ито — по соображениям маркетинга. Словом, ВІиеіооіЬ используют прак- 
тически все. Но лишь единицы знают, что, используя технологию, рискуют 
выдатьсвои конфиденциальные данные. Но начнем все-таки с хорошего! 

г ТРЮК 1: ИСПОЛЬЗУЕМ ВТ ДЛЯУДАЛЕННОГО 
ДОСТУПА К КОМПЬЮТЕРУ 

Как-то для проведения презентации я пригласил одну длинноногую подругу 
— нажимать кнопку «пробел», чтобы перелистывать слайды в РоѵѵегРоіпС Это 
удовольствие стоило мне недешевого обеда и двух часов пустых разговоров с 
ВагЬіедігІ. После этого я твердо решил: вследующий раз проблему отсутствия 
пульта ДУ я обойду по-другому. И обошел, воспользовавшись мобильником! 
Да-да, прямо стелефона можно перелистывать слайды, управлять музыкой — 
и делать еще богзнает что. Главное, чтобы на мобильнике и компьютере были 
установлены ВТ-модули. Малотого, что сэкономишьденьги и силы.такеще 
и выглядеть будешь непростительно модно. Показатьтакой фокус способен 
каждый, кто за юза ет ути литу ВІиеІооіЬ Ретоіе Сопігоі [ ѵѵѵѵѵѵ.ЫиезЬагеѵѵаге. 
сот ), нестольдавнообновившуюся до версииЗ.О. Она позволяетуправлять 
компьютером сэкрана любого мобильного телефона. Все очень просто. На 
компьютер ставится специальная серверная часть, а нателефон — программа- 
клиент, написанная на Эаѵа (требуется МЮР2.0). После настройки нехитрой 
схемыты сможешь дистанционноуправлять мышкой и клавиатурой компа. И 
самое главное — получишь доступ кудаленному рабочему столу. Настоящий 
Петоіе Оевкіюр прямо сэкрана мобильного телефона! Ну, а с длинноногой 
подругой время можно провести куда более удачно. ВІиеІооІН КетоІеСопІгоІ 
пригодится и здесь: чтобы поставить романтическую музыку :). 



Н ТРЮК2: КОНТРОЛЬ ДОСТУПАС ПОМОЩЬЮ ВТ 

Если ты работаешь в комнате, где вместе с тобой сидят с десяток коллег, 
тебе наверняка приходилось блокировать компьютер, когда уходишь в 
другое помещение. Ачто? Неуспеешь отойти, как кто-нибудь уже покопает- 
ся натвоем харде. Расклад не самый приятный. В общем, лочить компьютер 
нужно обязательно, вопрос в том — как? Можно использовать стандартные 
возможности винды и по десять раз на дню вводить длиннющий пароль. 

Ил и же делать это красиво с помощью технологии ВІиеІооіЬ. Все про- 
сто, какдважды два. Отходишь от компьютера — и он тутже блокируется. 
Возвращаешься обратно — и л ока как не бывало! Единственное условие: 
какв компьютере, так и в мобильномтелефоне должен быть установлен 
модуль ВІиеіооіЬ, а в системе заинсталена программа І_оскІ*Моѵѵ. Впрочем, 
приятелям и коллегам можно рассказывать отелепатических возможно- 
стях, а потом продавать секретза деньги :). Кстати говоря, если под рукой 
ВТ-модуля нет, то его можно заменить телефоном, который поддерживает 
«синий зуб» (подключи по СОМ-порту). 

г ТРЮКЗ: СНИФАЕМ ВТ-ТРАФИК ИЗ ЭФИРА 

Мастерство начинается с понимания. Не возникало ли утебя когда-нибудь 
желания посмотреть внутрь протокола и узнать, как происходит обмен данны- 
ми через «синий зуб»? Прослушиваниетрафика ВІиеіооіИ может выполняться 
только «в себя», то есть выполняется перехват исходящего и входящего тра- 
фика узла, на котором ты отдал команды. В этом деле немаловажное значение 
имееттак называемый Но5*Соп*гоІІегІп*егТасе (НСІ), который позволяет 
обращаться к передатчику. НСІ -узел обычно подключается кузлудрайвера 
устройства ВІиеІооІЬ (входящий поток) и к узлу Ь2САР (исходящий поток). 
ѴѴіпсіоѵѵб платформа поумолчаниютакой возможности не предоставляет. 
Однако сторонними разработчиками были выпущены специальныедрайвера, 
которые позволяют переводить стандартный донгл в снифер. Традиционно 
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Т54ВТ ѴѴІгеІезз ВІиеІооіН Ргоіосоі Апаіугег стоит примерно 8000 евро 



Серверная часть ВІиеФоіН Петоіе Сопігоіуста- 
іавливается на компьютер 



показательной в этом плане является работа РТ54ВТ ѴѴІгеІезз 
ВІиеІооіЬ РгоФсоІАпаІѵгегі ѵѵѵѵѵѵЧіе.сот ). стоящего бешеные 
деньги. Продукт цепляет тем, что поддерживает новый ВІиеФоФ 
ѵ2.0 + ЕйР, на базе которого работаютсовременныеустройства 
и, болеетого, способен налетудекодироватьвесьтрафикиз 
эфира, аккуратно отсортировывая аудио, данные протоколов 
приложений и многое другое. Понятно, что для снифинга (да 
и вообще) наиболее актуальны ІІЗВ-донглы класса 1 , радиус 
действия которых достигает ста метров. 

Н ТРЮК4: РАБОТАЕМ С ВТ-АДАПТЕРОМ НАПРЯМУЮ 

Долгое время ВІиеФоШ стеки для ѴѴІпбоѵѵз предоставляли 
настолько скудные возможности, что программисты просто 
обходили эту платформу стороной. Этим объясняется, что 
большинство программ для серьезных забав с«синим зубом» 
разрабатываются под никсовую платформу. Некоторые из хит- 
рых приемов мы разберем именно на этой платформе, а именно 
РгееБЭй (напомню, что на диске прошлого номера мы выкла- 
дывали свежий 7.0 релиз этой ОС). Сама технология ВІиеІооіЬ 
официально стала поддерживаться на ней только с 5-ой ветки 
на базе подсистемы МеІдгарЬ. Радует, что большинство 115В- 
адаптеров совместимы с драйвером пд_иЬѣ (его необходимо 
завести перед подключением устройства). Попробуем? 

1. Подключаем устройство : кігііоагі пд_иЫ 
2 . Копируем сценарий подгрузки стека в удоб- 
ное место: ср /изг/зЪаге/ехатрІез/пеІдгарЪ/ 
ЫиеѣооѣЬ/гс . ЫиеѣооѣЪ. /изг/ Іосаі/еѣс/ 
гс . ЪІиѳѣооѣЪ. 

3. Копируем сценарий подгрузки стека в удоб- 
ное место и запускаем: зЬ /изг/іосаі/еіс/ 
гс .Ыиеіооіз зіагі иЫО 

Теперь хочу познакомить тебя с утилитой кссопѣгоі. Это одна 
из основных программ для работыс ВТ-модулем. Именноона 
выполняетвсеоперации, связанныес интерфейсом НСІ, и 
имеет следующий синтаксис: Ьссопігоі —п <имя_Ьсі_ 
узла> <команда>. Проверим функциональность нашего 
устройства, проскан и ров эфир на наличие устройств: 

ПссопСгоІ — п иЬСОПсі Іпдиігу 

Как результат, утилита выведет информацию о найденныхуст- 
ройствах, в том числе их МАС-адреса. Надо заметить, что каж- 
дое из устройств ВІиеіюоіЬ, будьто хедсет или обыкновенный 
телефон, представляет некоторый набор сервисов. Базовый 



перечень включает в себя: СІР (Сот топ 15 БЫ Асеева), СТР 
(СогбІеззТеІерЬопу), ОІІЫ (біаі-ир пеП/ѵогкіпд), РАХ(РАХ), РТРЫ 
(ОЬех Рііе Тгапзѵѵег), Н5ЕТ (Неабзеі;), МАР (Ыеіѵѵогк Ассезз 
Роіпі). Чтобы выяснить, какие сервисы предоставляет то или 
иноеустройство, используется запрос на специальном про- 
токоле 5Рй (5егѵісе Оезсоѵегу Ргоіосоі). Сервер 5РБ работает 
непосредственно на машине-хосте и является исключительно 
информационной составляющей (повлиять на него невозмож- 
но). Определить, какие сервисы предоставляют найденные 
устройства, можно с помощью соответствующей утилиты: 

# зрбсопбгоі -а <МАС-адрес устройства> Ъгсжзе 

г ТРЮК 5: НАХОДИМ СКРЫТЫЕ УСТРОЙСТВА 

Итак, эфир мы просканировали и даже выяснили, какие 
сервисы доступны на активныхустройствах. Но вотзагвоздка! 
Некоторые девайсы никак не выдаютсвоего присутствия, пос- 
кольку находятся в режиме ІІпсІізсоѵегаЫе тосіе и не отвечают 
на широковещательные запросы. По настройкам своего тел е- 
фонаты наверняка знаешьо подобной опции безопасности. 
Однако обнаружитьта кие устройства все-таки можно! 

Самый известный прием их обнаружения —тупой перебор 
МАС-адресов, то есть последовательная посылка запросов 
на разныеадреса из определенного диапазона. Для этого 
нужно использовать очень простую утилиту КесКапд ( ѵѵѵѵѵѵ. 
пеІ-5есигіІѵ.огд/зоі1ѵѵаге.рІпр?ісІ=519 ). которая перебирает 
последние шесть ба йтадреса устройства и таким образом 
обнаруживает спрятавшиеся устройства. 

Другой вариант — это использовать пассивные методики: 
перевести свое устройство в режим ожидания, при этом на- 
значить сети какое-нибудь привлекательное имя: 

ЬсісопРід Ъ.сі0 паше ВТ_УАЕБЕХ 
Ьсісопбід Ъ.сі0 боѵш 
Ьсісопбід ЪсіО ир 
Ьсібитр -V I дгер Ъбаскіг 

В результате отобразятся все входящие соединения, среди 
которых могутзапросто оказаться товарищи со скрытыми 
идентификаторами. 

г ТРЮК 6: ПЕРЕХВАТЫВАЕМ ИЗ ЭФИРА 
РАЗГОВОРЫ ПО ГАРНИТУРЕ 

Одна из основныхугроз радиотехнологий состоит втом, 
что данные можно перехватить. Первое, что приходит в 
голову, касаемо ВІиеФоіЬ — прослушать разговоры людей, 




> ѵѵагпіпд 

У некоторых уст- 
ройств (например, 
ВТ-гарнитур) бывает 
жестко прописан 
фиксированный 
Р I N — обычно 
строка «0000». Будь 
осторожен: оттакой 
гарнитуры лучше 
сразу избавиться! 




На нашем диске 
ты найдешь полные 
версии программ, 
описанных в статье, 
а также полную под- 
борку документации 
ВІиеФоіЬ иуязвимо- 
стей в этой технологии. 
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С помощью 1_оскІШо\л/ можно издеваться над коллегами 



использующих гарнитуру. И зачастую это реально! На хакерском фес- 
тивале ѴѴЬаі іЬе Наск в Нидерландах специалисты из группы Тгі Г пііе 
продемонстрировали, как при помощи ноутбука с Ыпих, специальной 
программы и направленной антенны можно подслушать, о чем говорит 
через ВІиеіооіИ-гарнитуру водитель проезжающего автомобиля. Группа 
разработала программу Саг ѴѴЫзрегег («Автомобильный шептун»). Воз- 
можности программы относительно невелики: прослушать можнотолько 
тех, кто забыл сменить заводские пароли доступа к ВІиеіооіЬ наподобие 
«0000» или «1234». Нотаких бедолаг, поверь, очень и очень много! «Шеп- 
тун» способен вклиниться и успешно пройти «ра і гі пд» устройств, получив 
информацию, передаваемую с каркита или хедсета на мобилку. Хочу 
обратить внимание: утилита позволяет не только получить информацию, 
передающуюся между хедсетом и мобилой, но и инжектитьтуда свою. Мы 
решили проверить возможности этой программы, скачав СагѴѴЫзрегег с 
сайта разработчиков ( ѵѵѵѵѵѵІгТіпіІе.огдЛгТіпіІе зіий сагѵѵЫзрегег.Ыт ]. 
Перед началом операции рекомендуется изменить класс своего устройст- 
ва, особенно если программа будет использоваться с компьютера: 

НсісопГід адаптер сіазз 0x500204 
# 0x500204 — это класс "ріюпе" 

В противном случае некоторые «умные» девайсы могутзаподозрить нелад- 
ное. Смотрим синтаксис утилиты, который выглядит следующим образом: 

. /сагѵтЬізрегег «что внедряем в линию» «что захватываем 
из линии» «адрес устройства» [канал] 

Мы взяли внедряемый файл прямо из папки утилиты, а в качестве выходно- 
го указал и оиі.гаы-. 

. /сагмйізрегег 0 теззаде . гам /Гтр/оиГ . гам 
00іІ§і0Е:91:19:73 

На выходе получаем файл оиі . гам. Прослушать его в чистом виде нельзя: 
необходимо преобразовать в аудио формат, для чего потребуется дополни- 
тельная утилита. Подойдут довольно многие аудио конвертеры, например 
БоХ [ зох.зоигсекзгде.пеі ] : 



Видим в разрезе, какудаленноеустройство ответило на наши ПЕСШЕ5Т- 
запросы 



гам — г 8000 — с 1 — з -м оиГ . гам — Г маѵ — г 
44100 - с 2 оиГ.маѵ 

Кроме прослушивания, можно войти в систему, просмотреть телефонную 
книгу и воспользоваться другими возможностями «свободных рук» с 
ВІиеіооіЬ. Принцип такой: сначала осуществляется поиск активных уст- 
ройств и проверка на предметсервиса Н5 (Неасі БеД. Далее исследуется 
МАС-адрес устройства и производится попытка подключения с исполь- 
зованием стандартного ключа. Если коннектустановлен, то сустройством 
можно делать все, что угодно (в пределах доступного набора АТ-команд). 

На практике это выглядит следующим образом. Сначала осуществляется 
поиск всех активных гарнитур с помощью команды здрѣооі зеагсЬ НЗ, 
которая выдает примернотакой ответ: 

Іпдиігіпд . . . 

ЗеагсЬіпд Гог НЗ оп 00 : 0А: ЗА: 54 : 71 : 95 ... 

Зегѵісе Ыаше: НеасІзеГ 
Зегѵісе КесНапсИе: 0x10009 
Зегѵісе Сіазз ІБ ЬізГ: 

"НеасЗзеГ" (0x1108) 

"Сепегіс АисНо" (0x1203) 

РгоГосоІ БезсгірГог БізГ: 

"Б2САР" (0x0100) 

"КЕСОММ" (0x0003) 

СНаппеІ : 7 

Бапдиаде Вазе АГГг ЫзГ: 
сос!е_І30639 : 0х656е 
епсосііпд: Охба 

Ьазе_оГГзеГ: 0x100 
Ргоіііе БезсгірГог БізГ: 

"НеасЗзеГ" (0x1108) 

Ѵегзіоп: 0x0100 

Далее осуществляется попытка открыть ГСРСОММ-соединение на 5С0 аибіо 
сбаппеі С ПОМОЩЬЮ команды гісотт соппесО 2 00 : ОА: ЗА: 54 : 71 : 95 1 
и посылка нужных АТ-команд. Приведу небольшую статистическую заметку 
о данныхавторизации на некоторые модели беспроводных гарнитур: 

КГокіа ( 00 : 02 : ЕЕ . . . ) — ріп= " 5475 " 

Аисіі БНѴ (00 : 0Е: 9Е. . . ) - ріп="1234" 

О'ЫеіІІ (00:80:37...) -ріп="8761" 

Сеіііпк ( 00 : 0А: 94 . . . ) -ріп="1234" 

Еагіх ( 00 : ОС : 84 . . . ) — ріп= " 1234 " 

Кстати говоря, тотже принцип может использоваться для несанкцио- 
нированного подключения и ко всем остальным устройствам. При 
помощи АТ-команд и протокола ПЕСОММ можно, к примеру, прочитать 
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Эаѵа-апплет для телефона для уда- 
ленного доступа к компьютера 



5М5-сообщение или даже отправить его с чужого телефона 
на платный номер, поставив владельца девайса на деньги. 
Будь бдителен! 

Н ТРЮК7: 0005 ВТ-УСТРОЙСТВ 

Подход традиционен. Вйо5 реально провести, когда 
хостовый девайс («тазіег») выполняет работу, во много 
раз превосходящую клиентскую. Такую ситуацию называ- 
ют атакой на отказ в обслуживании (ОепіаЮ^Бегѵісе). Она 
может подвеситьтелефон или привести кбыстрой разрядке 
батарейки. Провести атаку можно несколькими спосо- 
бами. Начнем со стандартных средств. Самое очевидное 

— пинговать девайс пакетами большого размера. Сделать 
это можно, указав утилите 12ріпд в качестве параметра 
'-а' флаг: 

# 12ріпд -з 10000 -Ь "МАС адрес" 

Сама программа, какты уже понял, является родственником 
ріпд в ЫиеіооіЬ-среде и служит для проверки связи и наличия 
соединения. Другой способ, принципиально отличающий- 
ся от первого, состоит в использовании приема «^иггіпд» 

— своеобразной техники-лотереи, потому какзаранее 
неизвестно, что произойдет. Это новое веяние в выявлении 
уязвимостей в продуктах без анализа исходных кодов. Пола- 
гается техника только на интерактивное общение с объектом 
на понятном для него языке, но с абсолютно хаотичными аргу- 
ментами и значениями-переменными. Хакерской задачей бу- 
дет сделатьтак, чтобы видимое названиетелефона состояло 
из достаточно большого числа элементов. При обнаружении 
его «тазіег’ом» в 70% случаев происходит переполнение или 
отказ в обслуживании: 

Ьсісопіід ЬсіО пате ' регі -е 'ргіпД "азЪ." х 
3137 ' ' 

# Команда для линукса 

ЬссопДгоІ — п адаптер с1тапде_1оса1_пате "новое 
имя " ) 

# пример для РгееВЗБ 

Многие телефоны по-прежнему не могут переварить файлы- 
бомбы. Вотпростая реализация подобного приема. 

1. Сначала готовят«бомбу». Известный пример: ескю ' регі 

-е ’ргіпѣ "зкѵг" х 3137' > кііе 

2. После чего используют модифицированную утилиту для 
взаимодействия с О ВЕХ — 1155 Р РІІ5Н [ хтаіівегѵег.огд/ивзр- 
ривЬ.ЫтІ І: . /оЬехІооІ ризЬ кііе 00 : ОА: ЗА: 54 : 71 : 95 
' регі -е ’ргіпѣ "зкѵг" х 3137' ' 3 И-И 



Краткая 

справка 

Технология Віиеіооііі при всех своих возможностях 
очень проста. Вкратце напомним, что она собой пред- 
ставляет: 

• Используемая частота — 2,4-2,48 ГГц. 

• Как и в протоколе ІР, данные в Віиеіооііі посылаются 
отдельными пакетами, в которых, помимо информаци- 
онного поля и адреса назначения, содержится инфор- 
мация о частоте, на которой будет передан следующий 
пакет. Таким образом, частота меняется 1600 раз в 
секунду. 

• Пропускная способность ВІиеіооіІГа изначально 
составляла всего 721 Кбит/с. Но начиная с версии 
2.0, Віиеіооііі стал поддерживать технологию ЕПК 
(ЕпЬапсеб Пат Кат), что позволило повысить скорость 
передачи до 2,1 Мбит/с. 

• Радиус действия модулей — от 10 до 100 метров, в 
зависимости от класса устройства. 

• Устройство, к которому осуществляется подключе- 
ние, называется ведущим (тазіег), а все подключаемые 
— ведомыми (зіаѵе) . Мазіег всегда выполняет функции 
координатора, то есть управляет частотной и пакетной 
синхронизацией, следит за связью, уровнем сигнала и 
т.п. 

• К одному тазіег’у может быть подключено одновре- 
менно до семи активных зіаѵе’ов, обменивающихся 
данными, а также множество неактивных, ожидающих, 
пока для них освободится место. Все вместе они образу- 
ют структуру Рісопеі. 

• Каждое Віиеіооііі-устройство имеет уникальный 
48-битный сетевой МАС-адрес, который полностью 
совместим с форматом стандарта 802.1 1. 

• Чтобы инициировать беспроводное подключение, 
ВІиеіооіЬ-модуль должен просканировать эфир и выце- 
пить адреса подходящих девайсов. Для этого он посыла- 
ет специальный запрос — если по соседству работают 
активные устройства, они могут на него ответить или 
нет, в зависимости от выбранного их владельцами 
режима (видимый, невидимый и еще один, редко 
используемый вариант) . Если какое-то из найденных 
устройств готово принять соединение, то оба Віиеіооііі- 
устройства начинают договариваться о параметрах 
связи (частота, статус каждого из них и т.д.), после чего 
соединение устанавливается. 




> ІП^О 

• Весьтрафик Віиеіооііі 

можнологически подраз- 
делить на следующие 
категории: да иные 
(ВТНСІ_АСЕфреймы), 
голос (ВТНСІ_5С0), 
команды (ВТНС1_СМ0), 
события (ВТНСІ_ЕѴГ). Не 
пугайся, увидев эти обоз- 
начения в ВТ-снифере. 

• Если ты заметил, 
РгееВВй и Ыпих в 
отношении ВІиеіооіЬ 
достаточно похожи по 
набору управляющих 
команд. Не путай, для 
І_іпих— Ъсісішпр 

и Ьсісопкід. Для 
БгееВ5й — ксісіитр и 
Ьссопѣгоі. 

• Стоит различать 
процесс сопряжения 
устройств (раігіпд) 

и аутентификации 

(аиіИепІісаІіоп). Па- 
ринг нужен только для 
создания ключа связи, 
которым устройства 
будут пользоваться, 
передавая какие-либо 
данные. 

• Чтобы удаленно 
перелистывать слайды 
презентации или 
трек в музыкальном 
плеере, необязательно 
даже использовать 
телефон. Подойдет 
ВІиеІооіЬ гарнитура 
вкупе с программой 
НеасІзеІРгезепІег 
[ ѵѵѵѵѵѵ.ЬеасІзеІргезепІег. 
сот ). 
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Базу Наск} 

ВЛАДИМИР «ООТ.ЕВВ» САВИЦКИЙ ЛЕОНИД «СВ@ѴѴІ_ЕВ» ИСУПОВ ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ КАІРОРЫРЕ@ВК.ІШ / / СВА\Л/І_ЕПНАСК@ВАМВІ_ЕН.ВІІ / / КОЮ@МАІІ..П1І / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




ЗАДАЧА: 



ЗПОДГЛЯДЕТЬрКАКВИРМЕИКЕРЫ ГОТОВЯТ РІЫСН ДЛЯ 
РАСПРОСТРАНЕНИЯ. 

РЕШЕНИЕ: 



На фоне прочего хакерского ПОтрой РіпсЬ заметно выделяется. Навер- 
няка, ты слышал о нем и, возможно, поэтому решил заюзать в корыстных 
целях. Перед тем, какты примешь окончательное решение, хотим преду- 
предить обуголовной ответственности за создание и распространение 

вредоносныхутил (ознакомься на 
досуге со статьей №273 УК РФ). Но если 
наказание и погода под Магаданом тебя 
не пугают — расскажем, как вирмейкеры 
работают с этим троем. Рассматривать 
будем версию РіпсЬ 2.99, каксамую рас- 
пространенную. Приведем последова- 
тельные действия злоумышленника: 




1. Слить РіпсЬ 2.99 (эта версия лежит на многих известных хак-форумах). 

2. После распаковки архива обнаруживается: 

Директории : 
асішіп 

Файлы : 

ВиіІсЗег.ехе — билдер (ака компилятор) троя 
Рагзег.ехе — парсер и декриптор логов 

3. В каталоге /адтіп находятся пхп-скрипты, которые нужно залить на 
свой сервер. С кр и пт ДіІеІіяС .рЬр отвечает за администрирование 
логов, ад.тіп. рЬр — принимает отчет от троя на и пишет его в диру 

. /герз. Кстати, если забыть поставить права 777 на каталог . /герз, 
логов злоумышленник не увидит, как своих ушей. 

4. Запустить ВиіШег. ехе, указать имя хоста и путь до скрипта. В итоге 
хакер получает ехе-шникстрояном. 

Р.5. Ни в коем разе не призываем повторятьописанныедействия, ибо они 
незаконны! 



№2 



|3 АДАНА: 



РЕШЕНИЕ: 

Как известно, без бумажки, ты — букашка. Порой мы сталкиваемся с про- 
блемами, которые проще всего решить, предоставив ту или иную справку. 
Например, часто требуется справочка о прохождении флюорографии, 
но ходить и брать ее в поликлинике — удовольствие еще то. Прежде чем 
читать дальше, советуем погуглить натему «статья Подделка документов» 
и понять, что нижеследующее приведено с чисто ознакомительными 
целями. 

1. Итак, вооружаемся отечественной прогой Зіатр ( ѵѵѵѵѵѵ.Біатрг.ги І. раду- 
емся размеру менее 500 килобайт и открываем третью вкладку «Центр». В 
поле«Строки в центре печати» вводимтекстсо старой справки, напоми- 
нающий: 



МОЯ «Любимая поликлиника №777» 
Флюорографический кабинет 
Рентгенологических изменений 
легких и сердца не выявлено 
Врач Дата 




Далее, выставляем размер — 1 , интервал между символами — 0,1 . Выбирая 
шрифт, стоит взять для сравнения старую флюорографию. Обводим весь 
текст, делаем его жирным (кнопка столстой «В»), Убираем галочкусчек- 
бокса «Рисунок 1 в центре» (так как никаких изображений мы не исполь- 
зуем). В поле «Толщина обвода» вводим «0,1 » (штамп имееточеньтонкий 
контур). 



► 050 
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2. Переходим на четвертую вкладку «Форма». Ищем кнопочку с изображе- 
нием квадрата, щелкаем по ней и растягиваем прямоугольник по чистому 
листу. Поля «Радиус X» и «РадиусУ» — это длина и ширина штампа; соот- 
ветственно, вводим 6,0 и 2,0. Размер формы ставим 14. Находим и обнуляем 
следующие поля: «Толщина линии 1 », «Толщина линии 2», «Интервал». 

3. На вкладке «Параметры строк» в поле «Отступ сверху» вводим 0,2, а в 
«Отступ снизу» — 0,1 . Проверяем выпадающую менюшку «Расположение 
строки», в ней должно быть выбрано «Снизу». 

4. Вот и настало время посмотреть на предварительный результат. Откры- 
ваем вкладку«Создание и редактирование» и щелкаем кнопку «Создать». 
Перед нами черно-белое шаблонное изображение, которому нужно 
придать более натуральный вид. Находим три цветные буквы [«К С В») 

и щелкаем над ними кнопку «Выбрать». Нас, естественно, не устраивает 



такая скудная «палитра», поэтомужмем «Определить цвет >>>». Выбираем 
цвет, наиболее схожий с цветом старого штампа просроченной флюорогра- 
фии (мне подошли значения «Оттенок» 131 , «Контраст» 147, «Яркость» 93, 
«Красный»38, «Зеленый» 126, «Синий» 159], и добавляем в набор. 

5. Обычно печать на справке — неровная и чуть смазанная. Щелкаем «Не- 
точность», вводим 1 в поле «Допуск», жмем кнопку со стрелочкой вправо. 
Кликаем «Размытие», выбираем стрелочку влево. 

6. Сохраняем и распечатываем готовый штамп, красивым почерком 
заполняем поля «Врач», «Дата» и пишем сверху: «Пыжиков Е.С., 1980г.», в 
общем, все как на старой :]. 

Р.5. Все изыски моего творчества ты можешь просмотреть на видеоуроке, 
прилагаемом к статье. 




Д ЗАЭН РОЛ ИТЬКАРТУ. 

РЕШЕНИЕ: 



ЗАДАЧА 



Какты понимаешь, в вещевухе ака вещевой кардинг редко можно 
обойтись без такого важного компонента, как эн рол. По определению, 
энрол отличается отобычного картона возможностью изменения 
информации о кардхолдере, в частности — физического адреса, при- 
вязанного к кредитной карте. Изменяют адрес, как правило, на данные 
дропа — чтобы стаф четко и уверенно попадал кзаказчику. Проблема 
одна: цена картонки с кодом сегодня варьируется в пределах $2-3, 
а вот эн рол стоит от $40 и выше. В та кой ситуации порой выгоднее 
заэнролить карточку собственноручно, благо, это вполне осуществимо. 
Итак, рассмотрим действия по порядку (исключительно в ознакоми- 
тельных целях!): 

1. Для начала нужно определить банк-эмитент картонки (банк, который 
выдал креду). Для этого берутся первые 6 цифр номера карты ( В I N ) и 
ищутся в базе, например, с помощью утилы СС2Вапк. 

2. На сайте банка кардхолдера смотрят требования, предъявляемые 
к эн ролу. Чаще всего необходимо знать 55 N (Босіаі Зесигііу ІЧитЬег), 
МММ (МоіИегМаісІеп Ыате) и РОВ (Оа1:е (Л В ігі И). 



3. Далее требуется пробить 
5514, ММЫ и йОВ. Сделать 
это можно либо за плату на 
соответствующих забугор- 
ных ресурсах ( ѵѵѵѵѵѵ.апсезігѵ. 
сот , ѵѵѵѵѵѵ.іпіеііиз.сот . ѵѵѵѵѵѵ. 
гаЬазеагсЬ .сот ], либо через 
людей, предоставляющих 
подобные услуги на кардинг- 
Энролим карту форумах. 

4. После указания необходимых данных на 
сайте банка — вот он, доступ к редактированию информации о кардхол- 
дере! Можно вбивать адрес дропа. 

Остается отметить лишь пару нюансов: 

1. Если карта уже была заэн роле на холдером — могут попросить позво- 
нить в банк. 

2. После изменения данных холдера следует подождать некоторое 
время (несколько часов, в зависимости от банка). 

3. Сокс лучше подбирать, который географически расположен в том же 
штате, что и холдер, иначе карту могут локнуть. 

Соблюдая перечисленные правила, ты всегда будешь иметь под рукой 
свежий и готовый к бою энрол. Но помни: кардинг — зло, причем, 
уголовно наказуемое! 




№4 

ШІИИ ПОЛУЧИТЬ СПИСОК МЕТОДОВ ОІКЕСТХ, ВЫЗЫВАЕМЫХ 
ОПРЕДЕЛЕННЫМ ПРИЛОЖЕНИЕМ. 

РЕШЕНИЕ: 

Получить список методов вполне может пригодиться, если ты захочешь 
узнать, каковже общий механизм работы игрового приложения, исполь- 
зующего Оігес1:Х. Иногда просто не хочется тратить часы или дажедни на 
изучение специальной литературы. Втаком случае можно воспользоваться 
программой-шпионом, которая отслеживаетвызываемые методы. 
Рассмотрим утилиту сіхтоп, благо она обладает простым и понятным интер- 
фейсом и не требует дол гой настройки. Чтобы получить лог вызовов методов 
ОігесіХ целевым приложением, достаточно выполнить несколько простых 
действий. 

1. Запускаем программу ЗЗЗтоп. ехе (или Ззтоп, в зависимости оттого, 
за какими методами™ собираешься следить). Нажимаем на кнопку обзора 
напротив поля «Рі 1е» и в окне обзора выбираем программу, за которой наме- 
чается «слежка». 

2. Нажимаем на кнопку «ВРУ ! 1 !». Приложение автоматически загрузится. 
После его окончания в директории приложения будет создан логе именем 
«имя_программы.ехе», в котором можно увидеть вызов методов библиотек 
(13(19 . <311 и ЗзоипЗ.ЗІІ. Не переусердствуй! Несмотря нато, что програм- 
ма умеет«шпионить»только за методами четырех интерфейсов (Юігес1;309, 
ІВігесѣЗВВеѵісеЭ ,ІВігесѣЗоип38,ІВігесѣЗоипЗВиРРег),поѵ 



получается очень объемным. Например, я потратил много времени, изучая 
двухсоткилобайтный лог методов игры «5.Т.А.Е.К.Е.П.» (при этом логировалась 
только загрузка меню игры)! 



Такой лог создается утилитой бхтоп. Все вопросы отпадают 
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ЗАДАЧА: 



]ПОИМЕТЬ РАѴРАІ.- АККОВ. 

РЕШЕНИЕ: 



Прежде, чем перейти к описанию действий, хочу предупредить, что 
РауРаІ в настоящее время имеетсвое представительство в Ру. Азначит 
— найти и на казать тебя в случае противоправных действий будет на- 
много проще, чем раньше. Наиболее распространенных схем получе- 
ния акков от палки три: 



1 . Протроянивание 

2. Фейк-сайт (ака скам) 
3 . Чек акков по базе 



Протроянивание — тема довольно сложная, обширная и дорогая, 
поэтому затрагивать ее мы сейчас не будем. Создание фейковых ресур- 
сов тоже неоднократно освещалось на страницах журнала. Остается 



— проверка акков по базе. Какты 
уже догадался, речь идет о базах 
сзаписями вида мыло/пароль, 
которые платежка требует при 
авторизации. Добыть рабочие 
аккаунты можно следующим 
образом: 

1. Ломаем/покупаем базу вида 

мыло/пароль, причем желательно 
брать БД с какого-нибудь финан- 
сового амерского сайта. Кстати, 
пароли ктакой базе можно и РауРаІ-акки 

нагенерить, используя распростра- 
ненные пассы. 

2. Подгружаем базу к РРС ( Рау Ра I СИескег) и чекаем акки на валидность. 
Юзать можно любой другой софт, лишь бы он работал через соксы. 

3. Забираем базу с валидными акками и... В общем, что делать дальше 

— зависит напрямую от тебя и твоей совести. Об уголовной ответствен- 
ности я тебя предупредил. 




№6 



ЗАДАЧА: 



| СДЕЛАТЬ СКАН КРЕДИТКИ. 

РЕШЕНИЕ: 

Задача непростая, но, имея начальное представление о Фотошопе, 
выполнить ее не составиттруда. 

1. Создаем новый холст [«Файл -> Новый») размером, скажем, 640x480 
с прозрачным фоном. Выбираем инструмент «Горизонтальный текст», 
ставим размер 36, красивый шрифт ОСРА ЕхіепбесІ и набираем 16 нуж- 
ных цифр, разделяя каждые четыре пробелами. Делаем отступ в строку 
и набиваем 30 шрифтом, пару дат в формате месяц/год с отступом в 
несколько пробелов между датами. Переходим в раздел « Редакти- 
рование -> Определить узор», жмем «Ок». Сохраняем файл, как 
питЬегз.рвсІ. 

2. Повторяем создание холста с теми же параметрами. Выбираем инст- 
румент «Прямоуголъ нал область » (М). Стиль: «Заданный размер », 
ширина 580 пикселей, длина 380. Щелкаем в любое место на холсте, 
перетаскиваем выделение на центр. Ищем в меню «Выделение -> 
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Модификация -> Оптимизировать» , пишем 19 в качестве параметра. 
Теперь выделение у нас с закругленными краями. Заполняем выделе- 
ние любым цветом инструментом «Заливка». 

3. Переходим «Слой Стиль слоя Параметры наложения 
Тиснение-^Текстура» . Выбираем «пшпЪегз» в качестве текстуры, 
перетаскиваем текст на центр так, как он расположен на большинстве 
кредиток. Далее, «Слой Стиль слоя -> Параметры наложения -> 
Перекрытие узора». Выбираем нужную текстурку для фона, непрозрач- 
ность — 1 00%, «Ок». 

4 . Создаем новый слой с именем иріехі. Инструментом «Горизонталь- 
ный текст» набираем текст в точности, какна первом шаге, и перетас- 
киваем его так, чтобы он совместился стекстом на фоне (накрыл его). 
Идем дальше: «Слой -> Растрировать Слой». Зажимаем <СМ> и 
щелкаем по слою иріехі, тем самым выделив набранное внутри слоя. 
Выбираем « Выделение -> Модификация Сжать» (1 — в качестве 
параметра). Затем « Выделение -> Инверсия », жмем кнопочку 
Веіеѣе, « Выделение Отменить выделение ». 

5 . Не надоело лазать по меню? Почти готово. «Слой -> Стиль слоя -> 
Параметры наложения Внутреннее свечение»-, параметры: неп- 
розрачность 100%, цвет #СССССС, контур — полукруг (ака НаІіРоипсІ, 
второй ряд, первый элемент). Еще несколько настроек: 

« Слой Стиль слоя -> Параметры наложения -> Тиснение -> 
Контур», диапазон 50%. 

« Слой Стиль слоя Параметры наложения -> На - 
ложение цвета», цвет#ЕЕЕЕСС. 

«Слой Стиль слоя -> Параметры наложения -> 
Обводка», размер 1 пиксель, цвет#ВЕОЕВЕ. 

6. В правом нижнем углу размещаем нужный логотип (в 
моем случае Ѵіза), а чуть выше — голограмму. Их можно 
достать/вырезать из других кредиток, погуглив в разделе 
картинок на тему «Сгесііі сагсів». Создаем новый слой и 
красивым, большим шрифтом (околоЗб) пишем назва- 
ние нашего банка и перетаскиваем наверх, по центру. 
Слегка подкрашиваем под цвет фона. Двенадцатым 
строгим шрифтом (например, Агіаі) большими буквами 
подписываем «ѴАЫО ЕРОМ» и «ѴАЫО ТНРІІ» над датами 
и дублируем первые четыре цифры номера кредитки под 
основными. 

7 . Накладываем все это на белый фон, выполняем « Слой 
-> Объединить видимые». Сохраняем в ] р е д или Ьппр. 
Шлифуя точные значения параметров, можно добиться 
высоких результатов. Дерзай.нопомниоб Уголовном 
Кодексе! 
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МОДИФИЦИРОВАТЬ ИНСТРУКЦИИ СКОМПИЛИ- 
РОВАННОГО РЕ-ФАЙЛА В ПАМЯТИ, ОСТАВЛЯЯ ПРИ ЭТОМ 
НЕИЗМЕННЫМ САМ ФАЙЛ ПРОГРАММЫ. 

РЕШЕНИЕ: 

Во-первых, для чего это может понадобиться? Представь, что сторонние 
модули проверяют файл на целостность или «ругается» антивирус. В таком 
случае, неплохо бы изменить программу не на диске, а в оперативной памя- 
ти! Какэто делается? Принцип прост. Существует масса утилит, создающих 
так называемые «лоадеры» — маленькие исполняемые файлы, которые 
загружают исходную программу в память, меняют необходимые байты кода/ 
данных и переда ютуправление самой загруженной и немного измененной 
программе. Мы рассмотрим процесс изменения программы поѣерад. 
ехе в памяти при помощи лоадера, созданного утилитой Р!5С’з Ргосезз 
РаІсИег (далее — РРР). Алгоритм выполнения задачи несложен: открываем 
исследуемую программу под отладчиком, находим байт-код инструкций, 
которые необходимо модифицировать, записываем его (а заодно и адреса, 
по которым расположены данные инструкции), модифицируем инструк- 
ции, копируем байт-код модифицированных инструкций. Далее передаем 
программе РРР данные отом, какие байты и по каким адресам будут мо- 
дифицированы. Сам процесс передачи происходит посредством указания 
программе пути кфайлу-скрипту, который мы должны написать сами. Да, 
программа обладает«скриптовым языком». Звучит громко, и я не случайно 
взял выражение в кавычки, ибо языкэтот примитивен. Вот приблизитель- 
ный шаблон скрипта: 

0=Имя_лоадера : 

Р=Имя_исходной_программы : 

Р=Адрес_изменяемых_байт/значения_изменяемых_байт_че- 
ре з_з апяту ю / новые_значения_чере з_з апяту ю : 

$ ; конец скрипта 

Итак, попробуем при помощи РРР создать лоадер, создающий «неви- 
димый» блокнот (то есть лоадер, при запуске которого поіераб.ехе не 
открывает окна и заметить его можно только в диспетчере задач). 

1. Открываем отладчик ОНуйЬд и ставим точку останова на функцию 
ЗЪомМіпсІоы. Для этого нажимаем <АІі+Р1> и вводим команду «Ьрх 
ЗЪомІМіпсІож». 

2. Запускаем программу. После остановки по адресу 0100493 4Ь 
нажимаем на инструкции саіі ИЗЕК32 . ЗЪоыМіпсІом правой кнопкой 
мыши и выбираем из открывшегося меню «Віпагу -> Віпагу сору». В бу- 
фер скопирован байт-код «ЕР 15 ВО 11 00 01» — это код, который нам 
понадобится, запоминаем его. Также запоминаем и адрес, по которому 
располагается данная команда — 01004934Ъ. 

3. Нажимаем дважды на вызове 31іожѴііп(1оѵ7Ѵ\ в открывшемся окошке 
изменяем инструкцию вызова на «пор» («пустой» оператор, который 
не делает ничего). Выделяем шесть команд «пор», которые заменили 
инструкцию « саіі 113ЕК32 . ЗЪомШпсІом» и при помощи команды 

« Віпагу сору», как и в предыдущем пункте, копируем байт-код дан- 
ных инструкций («90 90 90 90 90 90»). Он нам тоже понадобится! 

4. Создаем в директории программы РРР файл зсгірі . грр, а в нем 
скрипт — по нашему шаблону: 

0=1оас3.ег_поДерасЗ.. ехе : ; имя нашего лоадера 
Р=поберас1. ехе : ; имя программы, для которой создается 
лоадер (советую скопировать блокнот в директорию про- 
граммы КРР) 

Р=1004934/РР ,15,130, 11, 00,01/90, 90, 90,90,90,90: 

$ ; конец скрипта 

Думаю, что в комментариях нуждается л ишь предпоследняя строка 




скрипта. Какты уже догадался, после команды «Р-» следуюттри раз- 
деленных бэкслэшами строки. Первая строка содержит адрес начала 
последовательности байт, которые будут изменены. Вторая — сами эти 
байты, подлежащие замене. И, наконец, третья строка содержит новые 
значения, которыми будут заменены исходные байты. Не забывай, 
что ОІІуйЬд копирует в буфер последовательность байт, разделенных 
пробелами, а РРР принимает значения, между которыми стоят запятые. 
Также помниотом, что в конце значений, получаемых операторами «Р», 
«Р» и «О», ставится двоеточие. 

Теперь сохраняй скрипт, запускай грр. ехе и указывай утилите путь к 
файлу зсгірі .грр. Лоадер будет автоматически создан. Запусти его и 
поіераб.ехе загрузится в память (в чем можно легко убедиться, посмот- 
рев список процессов в диспетчере задач). В то же время окно блокнота 
не будет отображаться, так как мы блокировали его прорисовку, сняв 
вызов ЗЬомМіпсІом. 

Напоследок скажу, что утилита работает достаточно просто, загружая 
процесс в память и переписывая нужные байты при помощи АРІ-функ- 
ции МгііеРгосеззМетогу. Если ты интересуешься вопросом патчин- 
га «на лету» или даже хочешь написать утилиту, создающую лоадеры, то 
РРР будет очень кстати, так как эта утилита распространяется вместе с 
исходными кодами. ~й~ 



Процесс поѣерасі. ехе виден в диспетчере задач — и только! 
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/II ОБЗОР ЭКСПЛОЙТОВ 



КРИС КАСПЕРСКИ 



ЧЕМ ГЛУБЖЕ В ѴѴІЫБ0ѴѴ5, ТЕМ БОЛЬШЕ ДЫР. ОТКРЫВАЯ ВЕСЬМА СОБЛАЗНИТЕЛЬНЫЕ ПЕРС- 
ПЕКТИВЫ ДЛЯ ХАКЕРОВ, ПРЕКРАЩАТЬСЯ ЭТОТ ПОТОК ДЫР НЕ СОБИРАЕТСЯ. ПОКА МІСР050РТ И 
СТОРОННИЕ РАЗРАБОТЧИКИ ИЩУТ ПРОТИВОДЕЙСТВИЕ ЛОКАЛЬНЫМ И УДАЛЕННЫМ АТАКАМ, МЫ 
К ТОМУ ВРЕМЕНИ НАРОЕМ НОВЫЕ ДЫРЫ. ТАК ЧТО НИКТО БЕЗ РАБОТЫ НЕ ОСТАНЕТСЯ. 



МІСК050РТ 

ѴѴШ00ѴѴ5 

иЫІСА5Т/МІЛ_ТІСА5Т 
ТКАРРІС АЫБ 
РІКЕѴѴАЫ-5 



» Вгіе* 



Экспериментируя с программами 
потокового аудио/видео вещания 
(главным образом с ѴісІеоІ_А[\І), я 
судивлением обнаружил, что мой 
любимый 5у6а*е Регзопаі Рігеѵѵаіі 
4.5 вупор не видитни входящего, 
ни исходящего ііпісазі/тиШсазІ: 
трафика и, соответственно, не 
можетзаблокировать его, что очень 
странно и подозрительно. Особенно 
в случае с ипісазі-трафиком, рабо- 
тающим поверх ІР и, с этой точки 
зрения, ничем не отличающимся 



в отдельное «делопроизводс- 
тво» внутри сетевой подсистемы. 
Мотивы вполне ясны и особенно 
ощутимы на «тонких» каналах свя- 
зи. «Выхватывая» ііпісазі/тиШсазІ: 
пакеты из общего сетевого трафика, 
операционная система уделяет им 
максимум внимания, оттесняя весь 
остальной ТСР/ІР-трафик на второй 
план. Другими словами, чтобы 
не реализовывать приоритетный 
сетевой ввод/вывод, разработчики 
ѴѴІпсІоѵѵз сделали исключение лишь 
для ипісазі/тиШсазі-трафика. 
Кстати, чтобы это выяснить, совер- 
шенно необязательно иметь секс с 
отладчиком и дизассемблером. Дос- 
таточно раскурить М5РЫ: ІесЬпеі2. 
тісгозо^.сот/ѵѵіпсіоѵѵззегѵег/еп/ 
ІіЬгагѵ/Зба7с55МсЬ91-406а-8596- 
7Ы20еЬИ0Ш1033.тзох?тІг=Ігие . 




Внешний вид программы ѴібеоРАЫ 



от прочих ІР- пакетов. Но, тем не 
менее, факт! Упрямый и трудно- 
объяснимый. Беглое расследова- 
ние показало, что, начиная еще 
с ЫТ 4.0 и ЫТ 3.51 5Р2, обработка 
ипісазі/тиііісазі-потоков выведена 



Там же можно нарыть и примеры 
создания ІР-фильтров, учитываю- 
щих весьтрафик, втом числе и 
ипісазі/тиШсазр и тогда ни один 
пакет не пройдет незамеченным 
[ ѵѵѵѵѵѵ.тісгозоН.сотЛесЬпеі/ 



ргобІесЬпоІ/ѵѵіпсІоѵѵзЗОООзегѵ/ 
гезкіі/іпіѵѵогк/іпае ірз пеег. 
тзох?т1т=Ігие 1. Увы! Далеко не 
все разработчики персональных 
брандмауэров учитывают это об- 
стоятельство, что позволяетхакерам 
генерировать ипісазі-трафик и 
пускать его в обход брандмауэра. 



»ТагдеІ5| 



N1 3.51 5Р2 и выше, Зубаіе Регзопаі 
Рі геѵѵа Ц 4.5 и некоторые другие 
брандмауэры. 



» Ехріоіі 



02 



МІСР050РТ 
ѴѴШР0ѴѴ5 

ОБХОД А5І.В 



» Вгіе* 



В Висте появилась рандомизация 
адресного пространства. Она 

существенно затрудняет внедре- 
ние зловредного кода в «доверен- 
ные» процессы типа ехріогег . 
ехе, которым разрешен выход 
в Сеть. Классическая схема 
внедрения ( ѴігіиаІАІІосЕх , 



В качестве «тестера», определяю- 
щего способность брандмауэра рас- 
познавать и блокировать различные 
виды ипісазі/гтшШсазі-трафика, 
можно использовать бесплатную 
программу ѴісІоеІ_АІ\І, кстати говоря, 
распространяемую в исходных 
текстах: ѵѵѵѵѵѵ.ѵібеоіап.ога . 



»5оІи1іоп 



Использовать в качестве шлюза 
для доступа в Сеть любую І_іпих или 
ВЭБ-подобную систему, чей штат- 
ный брандмауэр влетбьетлюбой 
ипісазі/тиіісазі-трафик. 



МгіІеРгосеззМетогу, 
ЗеІТЪгеадСопіехі ;) распо- 
знается практически всеми 
антивирусами и персональными 
брандмауэрами, написанными 
еще много лет назад. Поэтому 
хакеры усовершенствовали 
методику, отказавшись от функции 
ЗеѣТЪгеайСопѣехѣ , посредством 
которой они изменяли регистр ЕІР 
так, чтобы он указывал на внедрен- 
ный код. В новой схеме передача 
управления осуществлялась 
путем заполнения стека главного 
потока (благо, его местоположе- 
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Сколько байт занимает файл с нулевой длиной? 



ние, вплотьдо Висты, оставалось 
постоянным) указателями на 
внедренный код. Поскольку комби- 
нация команд ѴігѣиаІАІІосЕх/ 
ІѴгіѣеРгосеззМетогу рас- 
пространена среди «честных» 
программ и представляет собой 
легальный механизм межпроцес- 
сорного взаимодействия, то ни- 
какие защиты на нее не ругаются. 
Но с появлением Висты ситуация 
изменилась, и базовый адрес стека 
стал располагаться случайным 
образом, что должно было поло- 
жить конец хакерству, но... так и 
не положило. Потому как сущест- 
вуетзамечательная АРІ-функция 
ѴігіиаІОиегуЕх, возвращающая 
карту памяти целевого процесса, 
и не менее замечательная АРІ- 
функция ѴігѣиаІРгоѣесѣЕх, 
сообщающая атрибуты страницы. 
Так вот, стек представляет собой 
блок памяти, на вершине которого 
лежит страница с атрибутами 
РАОЕ_сиАКБ , что является его 
характерной чертой, позволяющей 
отличать стек от всех остальных 
регионов памяти (примечание: 
некоторые программы также 
пользуются флагом РАСЕ_СБАКБ 
для динамического выделения па- 
мяти, но очень и очень немногие). 
Важно понять, что РАСЕ_СІ]АРЕ 
определяет нетекущее значение 
регистра езр, а самое высокое 
положение указателя вершины 
стека, когда-либо достигнутое 
потоком в процессе его существо- 
вания. Реальное же значение ЕЗР, 
как правило, намного ниже, но что 



нам стоит заполнить указателями 
на внедренный код весь блок от 
РАСЕ_СІІАРБ и до его конца?! Кста- 
ти говоря, поскольку операционная 
система выделяет стек постранич- 
но и делаетэто через менеджер 
памяти, общий с кучей, то функ- 
цией Ѵі г I иаІЕгееЕх мы можем 
освобождать страницы, принад- 
лежащие стеку одного из потоков 
целевого процесса, возвращая их 
в общий пул свободной памяти. И 
тогда куча окажется прямо в стеке! 
Программа, пытаясь прочитать 
локальные переменные или стянуть 
адрес возврата из функции, встретит 
что-то очень неожиданное и, скорее 
всего, рухнет, если, конечно, мы не 
подложим в строго определенные 
места указатели, передающие 
управление на внедренный нами 
код. При желании можно придумать 
и другие разновидности атак, ноуже 
ясно, что А5І_Р никакая не защита, а 
так... пугалодля пионеров. 



»ТагдеІ5:| 



Виста/5егѵег2008 (в более ранних 
системах рандомизация адресного 
пространства отсутствует, но атака 
прекрасно совместима с ними, 
включая линейку 9х). 



» ЕхрІоіі| 



Нетребуется. Любой отладчик 
(например, 0 Ну) без труда найдет 
стекосновного потока в целевом 
процессе по карте памяти. 



»5оІи1іоп 



Отсутствует. 



МІСВ050РТ 
ѴѴШР0ѴѴ5 

ОШИБКА 
ПОДСЧЕТА КВОТИРО- 
ВАНИЯ 



>> Вгіе* 



В ѴѴ2К (с большой задержкой про- 
тив Ц) N IX) наконец-то появилась 
поддержка квотирования дис- 
кового пространства, позволяю- 
щая администраторам умерять 
«аппетит» прожорливых пользо- 
вателей. Ну а кому понравится, 
когда ограничивают свободу? Вот 
хакеры взбунтовались и начали 
пакостить, обходя ограничения и 
поглощая все доступное дисковое 
пространство. Что, естествен- 
но, приводит к невозможности 
создания новых файлов и, как 
следствие, краху системы еще 
на ранних стадиях загрузки. Это 
при условии, что пользователям 
разрешено создавать файлы 
хотя бы в одном из каталогов 
системного тома, например, 
Боситепѣ з -п- Зеѣѣ іпд ил и С: \ 
ШЫБ0М5\ТЕМР . Разработчики 
ѴѴІпсІоѵѵв, казалось, предусмот- 
рели все, включая то, сколько 
физических кластеров занимают 
созданные пользователем файлы 
(для упакованных файлов берется 
полный, а не сжатый размер). Но 
один маленький финтушами они 
пропустили. Вопрос, мучавший 
хакеров еще со времен М5- 
005, — сколько занимает файл 
нулевой длины? Ноль байт? Один 
кластер? Или. ..На самом деле, 
система не настолько глупа, чтобы 
выделять дисковое пространство 
файлу с нулевой длиной и потому 
формально их можно создавать 
сколько угодно. Воттолько у файла 
есть имя, атрибуты, дата и время 
создания, идентификатор вла- 
дельца — словом, информация, 
которую где-то надо хранить. В 
ІЧТР5 она хранится в специальном 
служебном файле с именем $МЕТ, 
где на каждый «нулевой» заведе- 
на специальная файловая запись 

— структура данных, известная, 
как еіье_кесокб. Обычно ее 
размер занимает 1 Кб («обычно» 

— потому, что из этого правила 
слишком много исключений, 
которые лень перечислять, да и на 
исход дела они никакие влияют). 

К тому же, для ускорения типовых 
файловых операций, содержимое 
директорий проиндексирова- 
но, а каждый индекс тоже хочет 
пространства (правда, не 1 Кб, 




а намного меньше). Создание 
пустых файлов в бесконечном 
цикле вызывает рост $мртфайла, 
размер которого в пользователь- 
ских квотах не учитывается. Через 
некоторое (довольно продолжи- 
тельное) время $мет поглощает 
все свободное пространство на 
диске, затем кончаются файло- 
выезаписи, принадлежащие 
удаленным файлам и... все! Чтобы 
создать еще хоть один файл, 
нужно что-нибудь удалить и успеть 
опередить хакерский цикл, упорно 
пытающийся создавать новые 
файлы... 



»ТагдеІ5| 



ѴѴ2К и выше (в N1 3.х/4.х нет квот, 
но данная схема атаки применима 
и для них). 



» Ехріоід 



Ниже приведен исходный код 
боевого ехріоіба, написанного 
на языке Си и создающего файлы 
нулевого размера в бесконечном 
цикле: 

ЕХРЬОІТ, ОБХОДЯЩИЙ СИСТЕ- 
МУ ДИСКОВЫХ КВОТ В ѴѴ2К И 
БОЛЕЕ СТАРШИХ СИСТЕМАХ 

іпС а; 

РІЬЕ *б; 
сЬаг Ьиб [256] ; 

^ог ( ; ; ) 

{ зргіпСС (Ьиб , " %04ХЬ- 
% О 4ХЪ- % О 4ХЪ- % О 4ХЬ- % О 4ХЪ- 
%04Х1т" , гапсі ( ) , гапсі ( ) , гапсі 
( ) , гапсі ( ) , гапсі ( ) , гапсі ( ) ) ; 
б = бореп (Ьиб , "ѵ/Ь" ) ; 
іб (б) 

бсіозе (б) ? 

} 



»5оІи1іоп 



Отсутствует. 




НЕБЕЗО- 

ПАСНЫЙ 

5АРЕ5ЕН 



Двадцать восьмого декабря 2007 
года в 5:47 РМ я получил отлеген- 
дарного во всех отношенияххакера 
ЮрияХарона следующее письмо 
(приводимое, естественно, с его 
разрешения): 

«Нашел я ошибку в форточках. 

Слов нет, одни эмоции :(. Добавляя 
новую «защиту», они умудрились 
оставить непроинициализирован- 
ные переменные (будут интересны 
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Открываем файл жЪаІзпеж_ги . Іхі 
и втыкаем: 



[Описание ключа /зд^ддЕЯлинкера МБ-ЫЫК на М50Ы 



подробности — расскажу), в результате чего отваливаем на В500 при 5ЕН 
в некоторых (старых) драйверах. Убббивать... Три дня угробил на поиск :(. 
Теперь эта ошибка прошла и вылезла следующая, которую я обнаружил 
совершенно случайно — нет, ну вот кактак можно? 

Два варианта пѣкгпіра . ехе. Версия одна и та же. Билд один и тотже. 

Но в ѵегзіоп іпІ:о присутствует строка, и разные они даже по 
размеру: 

ѴАШЕ "РіІеѴегзіоп" , "5.1.2600.3093 (хрзр_зр2_ 
дсіг . 070227-2254 ) " // — это в одном 
ѴАШЕ "РіІеѴегзіоп", "5.1.2600.3093 (хрзр_зр2_ 
діе. 070227-2300) " // — это в другом 

При этом (заметим в скобках), оба файлы получены сѵѵіпбоѵѵз ирбаіе, просто 
один обновился сразу же, кактолько вышел (в июне-июле), а второй только 
сейчас (на варю когда ставил). И вот на том, который «сейчас», ошибка и 
вылезла. Причем, опять какая-то наведенка :(. 

Интересно, сколько я ее искать буду...». Я сообщил, что подробности, 
разумеется, интересны итутже 
получил ответ: «Напомни завтра 
(ночью) — я щас уже офигел и 
спать пошел. Пока, чтобы писать 
меньше, почитай про ключ 
/5АРЕ5ЕН в текущем тз-1іпк 
(не столько про ключ, сколько про 
то, зачем он) — тогда будет проще 
объяснить». 

А пока Харон спит (то есть, теперь 
он, конечно, не спит... хотя никаких 
гарантий на этотсчетниу кого нет), 
мы отправимся по ссылке, ведущей 
на Хароновский !ір-сервер: ЛрУ/іір. 
зіѵх.саЬеІ.пеІ . где в директории риЬ 
лежит замечательный (и бес- 



ФРАГМЕНТ ФАЙЛА ѴѴНАТ5МЕѴѴ_ 
ВІІ.ТХТИЗ КОМПЛЕКТА ПОСТАВКИ 

линкера іжіиімк 

ЬиіІсіЗ.ІЗ [иіпЬОЗІЗ . гір] 

+ Добавлен ключ -КЗ для «за- 
щиты» от инжекций ЗЕН-об- 
работчиков (этот механизм 
работает только в Ѵізба и 
ХРзр2) . Поведение несколько 
отличается от ключа /ЗАРЕ8ЕН 
шз-1іпк (ѵ8 или старше) : 
Отсутствие ключа — аналог 
/ 8АРЕ8ЕН : N0 

При указании ключа коллек- 
ционируется информация об 
обработчиках (аналог от- 
сутствия ключа у тз-1іпк) , 
однако, если такой инфор- 
мации нет, компоновка не 
отвергается (как у тз-1іпк) , 
а модуль маркируется, как 
программа (611) , в которой 
запрещен ЗЕН. Также выдается | 
информационное сообщение 

(ИЗ ГРУППЫ Ѵ7-ІПІ) . 

Строго в соответствии с 

документацией, допустимы ссылки на «внешние» обра- 
ботчики (Папсііег) I в отличие от тз-1іпк, где такая 
ситуация приводит к ошибке. Это имеет значение при 
необходимости работы с «нестандартными» обработчи- 
ками и/или с библиотеками, в которых их назначение 
отсутствует. Ссылки на внешние обработчики, которые 
НЕ определены в компонуемом, порождают Шпгезоіѵеб 
ехбегпаі ' . 

Для упрощения работы с библиотеками Вогіапб (в ко- 
торых нет информации об обработчиках) совершает- 
ся «автоматическое» назначение обработчиков (они у 
Вогіапб стандартные) — проверялось для С/СРР Ьс ѵ5 и 
ЬсЬ ѵ5 /ѵ6/Ь6з4 . 

Указание ключа -КЗ+ приводит к запрету ИИ в отношении 
библиотек Вогіапб. 

Для остальных компиляторов можно использовать служеб- 
ные файлы, применяя директиву .заіезеЬ. ші . 

|В гостях у ЮрияХарона| 



платный — для некоммерческого 
использования) линкер ІІпіЫпк. 
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На блоге МісгозоИ, посвященном За^еЗЕН 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ* 



Специальное предложение: 

ТЕПРЛѵПЫ интернет 

іт 1 1 и Ч* У П ПОЛІЧОчЕШіЕ БЕСПЛАТНО 



Механизм За^еБЕН, призванный предотвратить подмену обработчика 
структурных исключений при атаке на переполняющиеся буфера, в зача- 
точном виде появился еще вХР. Обэтом можноузнать, раскурив МЗйЫ 
(отправныеточки для поиска: Ыоа5.т5бп.сот/агеаат/агсЫѵе/2004/07/22 
/1 91 544.азрх и тзбп2.тісгозо1 : 1:.сот/еп-и5/[ІЬгагѵ/9а89Ь429.азрх ]. Но толь- 
ко в Вистеон был доведен до минимально работающего состояния. 

В чем его суть? Если раньше указатели на обработчики структурных исклю- 
чений хранились в стеке, беспрепятственно доступном на запись/чтение, 
то теперь они переместились в специальные секции РЕ-файла, доступные 
только на чтение и формируемые статическим образом еще на этапе сборки 
программы при активном участии со стороны линкера и компилятора. 

НОВЫЕ СТРУКТУРЫ РЕ-ФАЙЛА, ОТВЕЧАЮЩИЕ 

ЗА ПОДДЕРЖКУ 5АРЕ5ЕН 

ехСегп РѴОІБ забе_зе_Ьапс11ег_ЬаЪ1е [ ] ; 

ехРегп ВУТЕ за:Ее_зе_кап<і1ег_соипк ; 

Цурейеб зкгисЕ { 

БШЕБ Зіге; 

ШОЕВ ТітеВакеЗЕатр; 

ШИВ Маз огѴегзіоп; 

ШЕБ МіпогѴегзіоп; 

БШЕБ СІоЬаІРІадзСІеаг ; 

БШЕБ СІоЬаІРІадзЗек ; 

БШЕБ СгіРісаІЗесРіопБеРаиІРТітеоиД ; 

БШЕБ ВеСоітіРРгееВІоскТкгезкоІсІ; 

БШЕБ ВеСоітіРТокаІРгееТкгезкоІсІ; 

БШЕБ ЬоскРгебіхТаЫе; // ѴА 

БШЕБ МахішишАІІосакіопЗіге; 

БШЕБ ѴігкиаІМетогуТкгезкоІсІ; 

БШЕБ РгосеззНеарРІадз ; 

БШЕБ РгосеззАРРіпікуМазк; 

ШЕБ СЗБѴегзіоп; 

ШЕБ Еезегѵесіі; 

БШЕБ ЕсаікЬізР; // ѴА 

ВШЕВ_РТЕ *ЗесигікуСоокіе; 

РѴОІБ * ЗЕНапсіІегТаЫе ; 

БШЕБ ЗЕНапсІІегСоипР ; 

} ІМАСЕ_ЬО АВ_С(ЖР I С_Б I ЕЕСТОЕУ 3 2 _2 ; 

сопзЕ ІМАСЕ_ЬОАБ_СОЫР I С_Б I ЕЕСТОЕУ 3 2 _2 _1оасі_сопбід_ 
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* Под к пюч-смис - и лийом место 
Масмілы и Московской -ел 6п, 

* Срок п о дрс п кэ ч е нм н я Мсскис —14 дней, 

О МОСКОВСКО-И ОЁЛ. - от 14 до 30 днвк. 

■ Ѵеілноыкя іі рті нс і □ могкоппс&Го Тийс фййноРй номера 

- МКОГОКАНЯЛЬНІЙв Т&Л«фОННьМ? НйМврА 

* ІР^тя-Дііфлчир 

>■ Ві.і дс ?ігмньі е Пинии И н 1 о- р н е С 

* ^орп^ррлмр.ный ЧІСТНЫѴ СІТИ [ѴРМ) 

і Хостинг, уелугіч сіаЬа-цимтря 



РІИ Телеком 

тчгн.ѵтіги ■ -оіиИ.іп-к-Ч гтч.ги НВД Э!1>-4212 




» 



взлом 



и Цзі лщл 



піита И 




цфункци я шть . ОЬЬ ! ЯѢІізѴаІісШапдІе под микроскопом дизассемблера ЮА Рго 



изесі = { 

зігеоб (ІМАСЕ_ЬОАБ_СОЫРІС_ 
БІКЕСТОКУ32_2) , 

О, 

. . . зкірресі ... 

О, 

& зесигіку_соокіе , 

забе_зе_капсі1ег_каЫе , 

(ШОКБ) ( БЖЖЦ_РТК } 

& за 1 е_з е_Ьапс11 ег_с оипк 

}| 



но не всех 






«подбилдах»!' 

Ш 



аиверов» 



Утром Харон проснулся и отписал: «Ты про 
ЗаіюЗЕН прочитал ? Тогда рассказываю. Как 
оказалось (хоть и врали, что это только для 
Висты), механизм уже используется в ХР 
5Р2 (но не всех «подбилдах»!) для драй- 
веров. А поскольку драйвера могут быть 
собраны ка кс этим ключом, та к и без, то 
используется он только в ситуации, когда 
назначено. Практически, если посмот- 
реть в процедуру ЯіІІзѴаІісІНапсІІе, мы 

увидим, что, когда ЯѢІЬоокирЕипсіопТаЫе возвращает ШЬЬ (то 
есть, неттаблиц), хандлер считается валидным (что правильно). 
При возврате ШѴАЫП_НАЫЕЬЕ_ѴАЫІЕ (возникает при ІМАСЕ_ 
ЕЬЬСНАЯАСТЕЯІ ЗТ1СЗ_Ы0_ЗЕН) хандлер считается не валидным. 
Ну а все остальное рассматривается, как описатель диапазона. Все 
вроде правильно. 

Теперь смотрим в яіІЬоокирЕипсііопТаЫе и видим, что воз вра- 
щаемое значение (точнее, два значения) берутся из описания модуля, 
в диапазон адресов которого попадаеттекущее исключение. Сиречь, 
опять же все правильно. Теперь идем в то место, где этот самый опи- 
сатель модуля формируется ( МіСарѣигеІшадеЕхсерѣіопѴаІиез , 



прочитал/ югда рас- 
сказываю. Как[й 



В5СЮ, возникающий из-за ошибки, допущенной 
[разработчиками ѴУІпбоѵѵ5|~ 



вызываемую из МтЬоадЗузѣетІтаде), и видим 
подтверждение старого доброго правила — если 
юбезьяне выдать пистолет, то ее обороноспособ- 
ность ПОНИЗИТСЯ :). 

Помнишь, сколько было жалоб (в том числе и 
моих), что М5 (во многих местах) некорректно 
обрабатывает — точнее говоря, не обрабатывает 
— ЫитЯѵаАпсіЗіге в заголовке РЕ'шника? Они 
решили исправиться. Но поручили это своим «пио- 
нэрам». И вот что получилось в результате: 

ПСЕВДОКОД, ОБРАБАТЫВАЮЩИЙ ПОЛЕ 
ІЧІІМКѴААМ05І2Е РЕ-ЗАГОЛОВКА 

іі (реЬ.->ОрОНсіг . БІІСкагаскегізЦісз & 

. . .Ш_$ЕН) 

тс!зс->8ЕН1іаЫе = т<ізс->8ЕНсоипк = 

- 1 ; 

еізе 

ІЕ (реЬ->ШшЬег0бЕѵаАпсі8І2ез > 
ІМАСЕ_БІ ЕЕСТОЕУ_ЕЕТЕУ_ЬОАВ_СОЫЕ I С ) 

{ 

іі (реЬ-^аЦаБіг [ . . . ] == ШЬЬ) 
тс!зс->8ЕН1іаЫе = 
тс!зс->8ЕНсоипВ = 0; 

еізе 
{ 

// іпіЦ ѵаіиез 



} 



} 




Обращаем внимание, что при МитЯѵаАгкЗЗізез 
<= ...ЬОАО_СОЫЕІС значения втаблице описа- 
ния модуля остаются неинициализированными! 
Теперь вспоминаем, что память под эти описания 
(при загрузке драйверов) берется динамиче- 
ски из попрадедрооі, и возвращаемся в 
обработку исключений. Что происходит, когда 
ЯѢІЬоокирЕипсѣіопТаЫе возвращает не 
О и не -1 ? Начинаем разбиратьтаблицу. Имеем 
нечто, вроде: 

ПСЕВДОКОД ФУНКЦИИ РАЗБОРА ТАБЛИЦЫ 
ИСКЛЮЧЕНИЙ 5ЕНТАВІ-Е 

{ 



І1( — 

&& сиЕшіскіоп >= шс!зс->ЗЕНВаЫе [ і ] ) 



геВигп ТЕВЕ; 



} 



Вспоминаем, что ЗЕНіаЫе у нас неинициализированный (содержит 
мусор), и получаем что? Правильно, ЭРЕ. А теперь припоминаем, что это 
место мы проходим при обработке любого исключения в драйвере (даже 
вполне штатного, со своими обработчиками), втом числе, на ІРСИ > 0І5Р. 
И что? Правильно — В50й. Например, при ЯеЪидРгіпѣ в геіеазе 
ЬиіІЗ и отсутствии отладчиков».^ 
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іВЗЛОМ 



Популярные дебагеры используют базовые отладочные возможности и 



игнорируют тот факт, что процессорьіобросли комплексом отладочных 



механизмов т^^оядерноготі^ю^уп^вл^^^^^^^едством 
М5К-регистров. С их помощью мы можем перехватывать системные вызовы, 



трассировать ветвления в реальном времени и много чего другого, полезно 



го любому хакеру! 



БЫВАЕТ, ЧТО ЧЕЛОВЕК ПЫТАЕТСЯ РЕШИТЬ КАКУЮ-ТО ПРОБЛЕ- 
МУ, ХОТЯ ОНА РЕШЕНА УЖЕ ТЫСЯЧИ ЛЕТ НАЗАД. А ОН ПРОСТО 
ОБ ЭТОМ НЕ ЗНАЕТ. ИЛИ НЕ ПОНИМАЕТ, ЧТО ЭТО ИМЕННО ЕГО 
ПРОБЛЕМА. 

ВИКТОР ПЕЛЕВИН, «ЖЕЛТАЯ СТРЕЛА» 



ІМБК-РЕГИСТРЫ НА СЛУЖБЕ ХАКЕРА! 



оличество регистров Репйшп-процессоров вплотную прибли- 
жается ктысяче (значительная часть из них носит сугубо слу- 
жебный характер, но сути дела это не меняет). Часть регистров 
стандартизирована и реализована во всех моделях (напри- 
мер, ЕАХ, СРЗ, БР1 ), часть — специфична и их совместимость с остальными 
процессорами не гарантирована, хотя и те и другие продаются под торговой 
маркой Репііит. О специфичных регистрах мы и поговорим. 

Втехнической документации они скрываются за аббревиатурой МБР 
— МобеІБресібс РедізіегЫ, и, если мне не изменяет память, впервые такие 
регистры появились в Р6, более известном, как Репбит Рго, и его «бюджет- 
ном» собрате Репбит-ІІ. Революции не свершилось, но команда КИТЗСс 
тех времен прочно вошла в лексикон всех разработчиков защит. Специаль- 
ный МБР-регистр каждыйтактувеличиваетсвоезначение на единицу, а 
КБТЗС позволяет прикладным программам считывать его содержимое. Как 
результат — при пошаговом прогоне защищенного кода под отладчиком 
количество «тиков» процессора между двумя соседними замерами резко 
возрастало, и защита палила хакера только так. 

Разработчики Хепоп-процессоров (используемых главным образом в 
серверах и высокопроизводительных рабочих станциях) совершили 
огромный бросок вперед, сотворив новые отладочные механизмы, глядя 
на которые обладатели Репііит-ІІ/ІІІ только облизывались. Но с появ- 
лением Репбит-4 эти возможности, хлынув в бюджетную сферу, стали 
доступны всем и каждому, к чему создатели отладчиков ни морально, ни 
физически, ни технически оказались не готовы. К счастью, большинство 
дебагеров поддерживают подключаемые модули, позволяя нам дописать 



Что нам нужно? 

Для экспериментов, описанных в статье, нам понадобятся следую- 
щие вещи, программы и инструменты: 

ѴѴіікіоѵѵз Огіѵег Кіі (ШЖ) для всех систем по Висту включительно 
( мѵмѵмѵ. тісго зоб! . сот Лл/Мс /РеѵТооІз /сіебаик . тзрх) 

ѴѴіпсІоѵѵя Бегѵег 2003 8Р1 ЭБК Г ѵѵѵѵѵѵ.тісгозобцсот/ѵѵІісІс/сІеѵШоІз/ 
сИк/сІебаик. тзрх) 

ІА-32 АгсккесШге 8обПѵаге Оеѵеіорег’з Мапиаі Ѵоі. 3 Гѵ\лллл/.іпі:е1. 
сот/ргокисщ/ргосеззог/тапиаік) 

ОеЬи^Ѵіеѵѵ ГщсЬпеЦтісго5обцсот/еп-и$/5Ѵ5Іпі:егпаІ5/ЬЬ896647.а$рх > ) 
КтсіМапа^ег — утилита динамической загрузки/выгрузки драйве- 
ров Гѵѵа5т.ги/риЬ/21/бі1е5/ктс13.2Ір) 

8у§ег 1.95.19000.0894 Г^лдлдлА.зѵзегзобі.сот/йошпІоасі/йошпІоасі.рІір) 
8оМСЕ Гѵ\лллллуооу1е.сопг) 

весь необходимый функционал самостоятельно. Но использование М5Р- 
регистров не ограничивается одной лишь отладкой и, как мы увидим 
походу статьи, они интересы и создателям гооікіі’ов, и разработчикам 
самихзащит. 
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За запись отвечает команда ѴѴРМ5Р, ожидающая номер МБН-регистра в 
ЕСХ, а записываемоезначение — в регистровой пареЕБХ: ЕАХ. Пример 
использования обоих команд показан ниже: 



ДЕМОНСТРАЦИЯ ЧТЕНИЯ И ЗАПИСИ М5К-РЕГИСТР0В 

МОѴ ЕСХ, ЮЬ ; // ІАЗ 2_ТІМЕ_5ТАМР_СОШТЕК 

КБМКБ ; // МОѴ (ЕБХ : ЕАХ) , ІАЗ 2_ТІМЕ_5ТАМР_СОІМТЕК 

ШС ЕАХ 

Ѵ\7М8Е ; МОѴ ІАЗ 2_ТШЕ_ЗТАМР_СОШТЕК , ( ЕБХ : ЕАХ ) 




В защищенном режиме обе команды могут вызываться только из нулевого 
кольца, иначе операционная система сгенерирует исключение. Другими 
словами, для экспериментов с МБН-регистрами нам необходимо написать 
драйвер, «скелет» которого представлен ниже: 



ИСХОДНЫЙ ТЕКСТ «СКЕЛЕТА» ПРОСТЕЙШЕГО ДРАЙВЕРА М5В-ВА5Е. 
А5М ДЛЯ ЭКСПЕРИМЕНТОВ С МБР-РЕГИСТРАМИ 

. 686 

.ммх 

.тобеі Паб, зббсаіі 
ехбегп БЪдРгіпб : РКОС 
. собе 



БгіѵегЕпбгу ргос 
ЮР 
ЮР 

ШТ 03 ; // ЗоббІСЕ: ІЗНЕКЕ БКѴ 
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Наблюдениеза МБР-регистрами вБоШСЕ 



Для сборки драйвера нам понадобится ЫТООК и командный файл сле- 
дующего содержания (для его настройки необходимо прописать путь к 
библиотекам ядра): 

> 

КОМАНДНЫЙ ФАЙЛ ДЛЯ СБОРКИ ДРАЙВЕРА 

@ЕСНО ОРЕ 

ЗЕТ ЕІЬЕ_МАМЕ=МЗР-Ьазе 



КЕМ каждый настраивает эту строку под себя ! 

ЗЕТ пбозкгп1=Б : \БТББК\1іЬсбк\іЗ 86\пбозкгп1 . ІіЪ 

ІЕ ЕХІЗТ %ЕІЬЕ_МАМЕ% . оЬз БЕЬ %ЕІЬЕ_МАМЕ% . оЬ^ 
ті /поіодо /с /соІІ %ЕІЬЕ_МАМЕ% . азш 
ІЕ МОТ ЕХІЗТ %ЕІЬЕ_БАМЕ% . оЬ^ СОТО егг 

Ііпк /поіодо /бгіѵег /базе : 0x10000 /а1ідп:32 /оиб : %ЕІЬЕ_ 
БАМЕ% . зуз /зиЬзузкеш: пакіѵе %ЕІБЕ_БАМЕ% . окП %пкозкгп1% 
СОТО епб 



: егг 

ЕСНО -ЕКК! 



МОѴ ЕСХ, 106 ; // ІА32_ТІМЕ_5ТАМР_СОШТЕК 

КБМЗК ; //МОѴ ( ЕБХ : ЕАХ ) , ІА32_ТІМЕ_8ТАМР_СОШТЕК 

МОѴ ЕАХ, 66 66 ; БО VI 32 ЬІІЗ 

ШМЗК ; // МОѴ ( ЕБХ : ЕАХ) , ІА32_ТІМЕ_8ТАМР_СОШТЕК 

КБМЗК ; // КЕАБ АСАШ - і)изС бог бип :-) 

ризб оббзеб тузбгіпд 
САЬЬ БЪдРгіпб 
рор еах 

ІТЮѴ еах, 0С0 00 01 826; 8ТАТБ5_БЕѴІСЕ_СОМЕІСШАТІОМ_ЕККОК 
; КЕТ ; Еоиг-Е зауз 

КЕТЫ 8 ; <- багоп зауз 

БгіѵегЕпбгу епбр 

. баба 

тузбгіпд БВ "*] МЗК [ * " , ОБб , ОАб , 0 
епб БгіѵегЕпбгу 



: епб 

Остается самая малость — загрузить драйвер внутрь системы, передав 
управление процедур аПгіѵегЕпѣгу, которая, выполнив, что задумано, 
завершится с кодом зтАтиз_ЕЕѴіСЕ_сошісияАТіоы_ЕККОК , авто- 
матически выгружая драйвер из системы. 

Существует множество загрузчиков драйверов (на худой конец можно 
написать и свой, благо в М50Ы входит пример с ЕмЬоасіЕгіѵег вместе 
со строгой рекомендацией не использовать эту функцию в серьезных 
проектах). Перебрав кучу загрузчиков, я остановился на КтбМападег’е, 
написанным легендарным хакером Роиг-Р, известным своим циклом ста- 
тей на ѴѴАБМ’е, откуда можно скачать сам загрузчик вместе с исходными 
текстами ( ѵѵазт.ги/риЬ/21 ЛіІез/ктсІЗ.гір : также есть на 0ѴО. 

Но прежде, чем загружать драйвер в систему, необходимо устано- 
витьБобІСР (или зузег — это кому что больше нравится) и сказатьему 
«ІЗНЕКЕ БКѴ», заставив его отлавливать ШТ ОЗЬ в драйверах. Зачем? 
Азатем, что наблюдать за командами КБМбК/ШЗМЗК удобнее всего из 
отладчика, а БобІСР — это классика жанра. 

О К, БобІСР подготовлен к работе, запускаем КпкІМападег . ехе, указыва- 
ем путь к драйверу, взводим галочку, расположенную между [Кедізѣег ] 
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Читаем МЗН-регистр номер 1746 (5У5ЕЫТЕР_С5_М5Р) под 5егѵег2003 и 
видим в ЕАХзначение 086, совпадающее с ядерным селектором СЗ, что и 
требовалось доказать 
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и [ Кип ] и нажимаем на [ Кед'п 'Кип ] . ЗоЙІСЕтутже появляется на 
экране вточке, где мы заботливо воткнули в драйвер команду ІЫТ ОЗН. 
Теперь мы можем трассировать драйвер сколько душе угодно, а когда 
надоест — нажать <СТКЬ-Е> или «х; <ЕЫТЕК>» для выхода. 
КтбМападег, конечно, обругает нас матом, что драйвер загрузить не 
удалось, но все идет по плану. Именно так и было задумано. Зачем загру- 
жать драйвер, если все, что нам нужно — выполнить несколько команд на 
уровне нулевого кольца? 

Н ПЕРЕХВАТЫВАЕМ СИСТЕМНЫЕ ВЫЗОВЫ 



Читаем МЗП-регистр номер 1 746 (5У5ЕІ\ІТЕП_С5_М5П) под ѴѴ2К и видим в 
Е0Х:ЕАХзначение 000000006 (так как\/Ѵ2К не использует 5У5ЕЫТЕР) 



77Е88278 
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Для перехода с прикладного уровня в режим ядра операционные 
системы N1 3.х/4.х и ѴѴ2К использовали прерывание ШТ 2ЕЬ, которое 
в изобилие водится в динамической библиотек еытоьь . ОЬЬ, служащей 
своеобразными вратами в «ад», тьфу, мостом между прикладными и 
ядерными уровнями. 

РЕАЛИЗАЦИЯ ВЫЗОВА ФУНКЦИИ 2ѴѴСРЕАТЕРИЕ НАѴѴ2К 

77Е88278 риЫіс 2мСгеа0еЕі1е 

77Р88278 2ѵ^СгеаСеРі1е ргос пеаг ; СОБЕ ХКЕЕ : 

Ьсіг ЬоасЗАІ С егпаС еКе з оиг с еМосіи 1 е + 2 9 Р ѵр 

77Р88278 

77Р8827 8 агд_0 = сТлгогсІ рСг 4 



Чтение/запись 
М5К с прикладно- 
го уровня 

Для чтения/записи М5К с прикладного уровня можно вос- 
пользоваться недокументированной паі:іѵе-АРІ функцией 
ШЗузѣешОеЬидСопѣгоІ ( ) , экспортируемой из динами- 
ческой библиотеки ЛТТДБЬ . ЕЬЬ. Готовый к употреблению 
пример работы с ней лежит на Ьшр: /Ллдлл/ѵ.орепгсе.огу/ 
Ыо^/ѵіеѵѵ/535/ВгапсЬ Тгасіпу ѵѵйЬ ІпГеІ М5К КеуІ5і:ег5 . 
Однако для этого необходимо: 

а) обладать правами администратора 

б) учитывать, что в последних пакетах обновления под 
Зегѵег 2003 и ХР возможности функции были существенно 
урезаны и, по-видимому, политика урезания продолжится 
(так что все-таки без драйвера не обойтись) . 



Основной недостаток іыт 2ЕЪ втом, что выполняется она очень 
медленно, и потому в Р6-процессорах появилась пара более бы- 
стрых команд: 8У8ЕЫТЕК (с прикладного уровня в режим ядра) и 
8У8ЕХІТ (из режима ядра назад на прикладной уровень), которую 
М іеговой стала использовать взамен ІЫТ 2ЕЬ, начиная сХР и 
Зегѵег 2003. В результате, ЫТЕЬЬ . ЕЬЬ оказалась чуть ли не полно- 
стью переписанной. В частности, в ней появилась пара процедур 
быстрого вызова ядерных функций и выхода из них обратно на 
прикладной уровень: 

ПРОЦЕДУРЫ МТ0І_І_.0І_І_ БЫСТРОГО ВЫЗОВА ЯДЕРНЫХ 
ФУНКЦИЙ С ПРИКЛАДНОГО УРОВНЯ 

пйсііі ! КіЕазСЗузРетСаІІ : 

7С82ЕБ50 8ВБ4 МОѴЕБХ,ЕЗР 
7С82ЕБ52 0Р34 ЗУЗЕЫТЕК 

пДсІІІ ! КіЕазБЗузСетСаІІКеС : 

7С82ЕБ54 СЗ КЕТ 

Прерывание ШТ 2ЕЬ, вопреки распространенному заблуждению, 
не было предано анафеме и вместо морга перекочевало в процедуру 

Кі Іп ѣ 8уз ѣ етСа 1 1 : 

ПРОЦЕДУРА ВЫЗОВА ЯДЕРНЫХ ФУНКЦИЙ ЧЕРЕЗ ШТ 2ЕН, ОСТАВ- 
ЛЕННАЯ ВХР/5ЕКѴЕК 2003 ДЛЯ СОВМЕСТИМОСТИ 



пСсіІІ ! КіІпРЗузРешСаІІ : 
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7С82ЕБ66 СЗ 
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Однако дизассемблирование показывает, что нита, ни другая процедуры 
реально не и спользу юте я. іѴТБЬБ. БЬБ исповедует совершенно другой 
механизм диспетчеризации системных вызовов. Код той же функции 
ЕмСгеаѣеЕіІе в Зегѵег 2003 выглядиттак: 
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РЕАЛИЗАЦИЯ ВЫЗОВА ФУНКЦИИ 2ѴѴСКЕАТЕРИЕ НА5ЕКѴЕК2003 

77Е42467 риЫіс 2ѵ\;СгеабеЕі1е 

77Е42467 2тлЮгеабеЕі1е ргос пеаг ; СОБЕ ХЕЕЕ : ЬсігЬоасіАІРе 
гпабеЕезоигсеМосІиІе-ІОСѵр 

77Р42467 шоѵ еах, 27Ь. ; БССгеабеЕіІе 

77Р4246С шоѵ есЬс, 7ЕЕЕ0300Ъ. ; оббзеб ЗЬагесШ 

зегБаба ! ЗузбешСаІІЗбиЪ 

77Р42471 саіі есЗх 

77Р42473 гебп 2СЪ. 

77Р42473 2тлЮСгеабеРі1е епсір 

Что находится по адресу 7РРЕ0300Ы Призвав на помощь ЗоШСЕ («Б 
7РРЕ03 ООЬ») мы видим, что здесь расположена машинная инструкция 
ЗУЗЕЫТЕК — это и требовалось доказать! 

Теперь немного о сути самой диспетчеризации. В таблице дескрипторов 
прерываний (ЮТ) для прерывания шт 2ЕЬ имеется запись, указываю- 
щая, по какому адресу и селектору процессор должен передаватьуправ- 
ление при ее выполнении. Естественно, на уровне ядра ЮТ легко моди- 
фицировать, установив перехватчиксистемных вызовов (многие гооікібы 
именнотак и поступают), однако это слишком заметно. Целостность ЮТ 
проверяютмногочисленныеантивирусы и прочие защитные механизмы. 
Операционные системы семейства ХР/Виста и Зегѵег 2003/2008 предостав- 
ляют в этом плане намного больше возможностей. Во-первых, мы можем 
изменить содержимое ЗЬагесШзегЕаІа, заменив ЗУЗЕЫТЕК переходни- 
ком на собственный обработчик. И хотя этот регион формально недоступен 
для записи с прикладного уровня, он находится в пользовательской облас- 
ти памяти, которая в отличие от ядра все-таки может быть модифицирована 
с прикладного уровня, пускай и не без извращений. 

Задумаемся, — а куда ЗУЗЕЫТЕК передаетуправление? Ведь целевой 
адрес нигде явным образом неуказан. Курим мануал от I п4еІ и выясняем, 
что ЗУЗЕЫТЕК принимает три скрытых аргумента, передаваемые через 
МЗВ-регистры. 

ЗУЗЕБТЕЕ_СЗ_МЗЕ (174Ь) : 

СЗ регистр для перехода на уровень нулевого кольца; 
ЗУЗЕБТЕЕ_ЕЗР_МЗЕ (175Ъ) : 

ЕЗР регистр для перехода на уровень нулевого кольца; 
ЗУЗЕБТЕЕ_ЕІР_МЗЕ (17 61т) : 

ЕІР регистр для перехода на уровень нулевого кольца; 

Селектор стека (регистр б'З') получается путем сложения константы 08Ь со 
значением МЗР-регистра ЗУЗЕЫТЕК_СЗ_МЗК, так что ЗУЕЫТЕК позволя- 
етзадавать нетолько СЗ-.ЕІР, но и 33: ЕЗР. Таким образом, мы имеем в 



своем распоряжении все четыре необходимых ингредиента для 
перехвата. На практике достаточно подменить целевой ЕІР, перенапра- 
вив его на код нашего хакерского обработчика (естественно, расположен- 
ного внутри ядра, то есть представляющего собой драйвер; теоретически, 
можно заставить ЗУЗЕЫТЕК вызывать обработчик, находящийся на при- 
кладном уровне, но на этом пути слишком много подводных камней, чтобы 
приниматьего всерьез). Весьфокус втом, что за МЗР-регистрами еще 
мало кто следит и подобный гооікі имеетхорошие шансы остаться долгое 
время незамеченным (или даже не быть замеченным вообще). 

Ниже приведен фрагмент кода, считывающего МЗР-регистры, связанные с 
командой ЗУЗЕЫТЕК. На N1 3.х/4.х и ѴѴ2К мы получим нули, 
а ХР/Виста/5егѵег 2003/2008 покажут адрес диспетчера системных вызо- 
вов, который можно хакнуть через МКМЗК-. 



ФРАГМЕНТ ИСХОДНОГО ТЕКСТА ДРАЙВЕРА М5В-5Ѵ5ЕІМТЕВ.А5М, 
ОПРЕДЕЛЯЮЩЕГО АДРЕС ДИСПЕТЧЕРАСИСТЕМНЫХ ВЫЗОВОВ ПОД 
ХР/ВИСЛА/5ЕРѴЕР200Х 

ШТ 03 I // бог ЗоббІСЕ 



МОѴ ЕСХ , 17 4Н 
ЕБМЗЕ 



; // ЗУЗЕЫТЕЕ_СЗ_МЗЕ 
; // МОѴ (ЕБХ : ЕАХ) , ЗУЗЕБТЕЕ_СЗ_МЗЕ 



МОѴ ЕСХ, 17 5Н 
ЕБМЗЕ 



; // ЗУЗЕБТЕЕ_ЕЗР_МЗЕ 

| // МОѴ (ЕБХ: ЕАХ) , ЗУЗЕМТЕЕ_ЕЗР_МЗЕ 



МОѴ ЕСХ, 17 6Н 
ЕБМЗЕ 



; // ЗУЗЕЫТЕЕ_ЕІР_МЗЕ 
; // МОѴ (ЕБХ: ЕАХ) , ЗУЗЕБТЕЕ_ЕІР_МЗЕ 



Загружаем драйвер привычным способом (ЗоЛІСЕ должен быть пред- 
варительно запущен) и начинаем трассировать программу, наблюдая за 
значениями, возвращаемыми в регистровых пара хЕЫХ: ЕАХ. 

Н ХАЛТУРНЫЙ ХРОНОМЕТР ИЛ И ХРОНОМЕТРАЖ НАОБОРОТ 

Начиная с Р6, в Репбит-процессорах появился специальный счетчик 
производительности, увеличивающий значение МР5-регистра ІА32_ТІМЕ_ 
3 ТАМР_ СО ЫЫТЕК [і ОЪ) на единицу каждый та кт. На самом деле, документа- 
ция от Іпіеі гарантирует просто увеличение, оставляя за собой простор для ма- 
невров, ноэтоужедебритехническихдеталей, в которые лучше не вдаваться. 
Поумолчанию, прикладным программам даровано право читать содер- 
жимое счетчика командой кытзс, возвращающей текущее значение в 
регистровой паре ЕРХ: ЕАХ. Причем, отладчики типа ЗоЛІСЕ не «заморажи- 
вают» счетчик на время своей работы, что позволяетзащитным механизмам 
легко обнаруживать факттрассировки или срабатывания точек останова 
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ФлагТБО вуправляющем регистре СР4 



(обработка которых требует значительного 
количества процессорного времени). В эпоху ІВМ 
ХТ/АТ совместимых компьютеров для той же цели 
использовался системныйтаймер (грубо говоря, 
часы), и вот его-то 5оШ СЕ как раз и «заморажи- 
вал», не позволяя защитам обнаружить себя. Эх, 
а сейчас что? 

Начнем стого, что кома ндуяют.З'С очень легко 
сделать привилегированной. Достаточно взвести 
Т50-флаг(2й бит) в регистре СР4 (доступ ном толь- 
ко с нулевого кольца), после чего всякая попытка 
вызова КЕТЗСс прикладного уровня заставит 
процессор генерировать общее исключение 
защиты, перехватываемое отладчиком. Перед 
возвращениемуправления программе мы можем 
записать в регистровую пару ЕБХ: ЕАХ все, что 
нам захочется, а конкретно — создать видимость, 
что выполнение данного участка кода заняло 
ничуть не больше времени, чем обычно. 

Фрагмент кода, который взводитТЭй-бит, приве- 
ден ниже: 




Проверка состояния ВТР-флага драйвером М5П-ЬгапсЬ-ігасе-х. Я 



ДЕЛАЕМ КОМАНДУ К0Т5С ПРИВИЛЕГИРОВАННОЙ ИНСТРУКЦИЕЙ 

МОѴ ЕАХ , СК4 ; // читаем управляющий регистр СК4 
ОК. ЕАХ, 4 ; // взводим ТЗБ флаг 

МОѴ СЕ4 , ЕАХ ; / / обновляем СК4 

А как быть, если защита реализована на уровне драйвера и наш запрет на 
чтение ІАЗ 2_ТІМЕ_ЗТАМР_С0ЛЫТЕК ей не помеха? Тогда можно прибег- 



ровщиком, после которого происходитпереключение на другой поток). ВХР 
длительность кванта составляет~1 00 мс, поэтому результаты замера в ~50 мс 
уже нельзя считатьдостоверными — поток могбыть прерван планировщиком. 
Короче говоря, для борьбы сзащитами младших32-битвполнехватит. 

Кстати, интересный факт. При записи ІАЗ 2_тіме_зтамр_С0ігытек под 
ѴМѵѵаге старшие 32-бита МБП-регистра не обнуляются, а в младшиезапи- 
сывается немного большая величина, чем замышлялось (издержки эмуля- 
ции). Следовательно, анти-антиотладочный механизм должен работатьтак: 



«Перед возвращением управления программе мы можем записать в 



регистровую пару ЕРХ: ЕАХ все, что нам захочется» 



нуть к прямой записи МБР-регистра ІАЗ 2_ тіме_зтамр_ СОЛЫТЕК коман- 
дой мкмзк. Увы, здесь есть одно «но». Процессор (вот паразит!) записывает 
только младшие 32-бита МБН-регистра ІА32_ТІ М Е_5ТАМ Р_С01Э ЫТЕР, а ос- 
тальные сбрасывает в ноль, и защита может разоблачить наши махинации. 
Правда, все известные мне защиты с этим не заморачиваются, а просто 
сравнивают результаты двух замеров и, если в обоих старшие 32-бита 
обнулены, то все ОК. 

Или не ОК? Прикинем, насколько нам хватит младших32-бит. Возьмем про- 
цессор с тактовой частотой в 1 ГГц, увеличивающий ІАЗ 2_ТІМЕ_ЗТАМР_ 
СОЛЫТЕК на единицу каждый такт, тогда младшие 32-бита переполнятся за 
4,294967296 сек. Срок не такой уж и большой. Впрочем, учитывая многоза- 
дачную природу ѴѴІпсіоѵѵб, защиты осуществляютзамеры только на коротких 
«трассах», выполняющихся сотые или даже тысячные доли секунды, то есть 
меньше одного кванта (времени, отпущенного процессу системным плани- 



1 . Записать ЧТО-ТО В ІА32_ТІМЕ_ЗТАМР_СОЛЫТЕК\ 

2. прочитать ІА32_ТІМЕ_ЗТАМР_СОЛЫТЕК\ 

3. если старшие 32-бита равны нулю, мы на живом 
процессоре и: 

а. записываем в младшие 32-бита фиктивное значение; 

4. если старшие 32-бита не равны нулю, мы под ѴМѴѴаге и: 

а. записываем в младшие 32-бита значение с поправкой на эмуляцию. 
Ломая программы под ѴМѵѵаге и корректируя значение ІА32_ТІМЕ_ 
ЗТАМР_С0ЛЫТЕК должным образом, мы надежно скроем присутствие 
отладчика отвсех защит, основанных на замере временных интервалов. 

Н ТРАССИРУЕМ ВЕТВЛЕНИЯ 

Попробуй взвести битТГ регистра флагов (Е) ЕЬАСЗ (он там 8-й по счету, 
начиная от нуля) и процессор начнет генерировать отладочное преры- 



► 064 



ХАКЕР 04 /112/ 08 








» 



взлом 




Бит ВТР в МБР-регистре МБР^ВЕВУбСТБА (1 09Ь) 



вание шт 01Ь после выполнения каждой инструкции (за исключением 
инструкций, записывающих сегментный регистр 55']. Это еще со времен 
ІВМ ХТ всем хакерам хорошо известно. 

Недостатоктакого подхода, прежде всего, в его чрезвычайной медли- 
тельности. Даже с учетом быстродействия современных процессоров, 
обработка исключений обходится оченьдорого. «Серьезную» программу 
мы будет трассировать до конца сезона. А смысл? К трассировке обычно 
прибегают для реконструкции логики работы машинного кода, мысленно 
разбивая его на структурные блоки както: ветвления, циклы, еіс. 

В частности, при написании универсал ьных распаковщиков, автома- 
тически определяющих оригинальную точку входа в программу, нам 
совершенно незачем исполнять все команды. Вполне достаточно после 
каждого прыжка сравнить целевой код с набором сигнатур стартового 
кода, внедряемых компиляторами в начало программы. 

Вот если бы мы могли заставить процессор генерировать отладочные 
прерывания только после ветвлений — скорость распаковки возросла 
быв сотни раз. Сравнивая два прогона защищенной программы до и 
после завершения испытательного срока, мы легко найдем тот самый ус- 
ловный переход, после которого все пошло по пути «Ігіаі ехрігесі». Есте- 
ственно, полный лог трассировки нам ни кчему. Нас интересуют только 
ветвления. Как их получить? Оказывается, процессор позволяет сделать 
это! Если бит ВТЕ (1-й, считая от нуля) МБР-регистра мзк_ОЕВ1ЮСТЬА 
(Ю9Ъ) взведен, то процессор будет интерпретировать стандартный ТЕ 
флаг как указание генерировать отладочное прерывание только после 
встречи с ветвлением или исключением. При этом оба флага (ВТЕ и ТЕ) 
автоматически очищаются. 

Проведем следующий эксперимент. Уберем из «скелета» нашего драй- 
вера ІІ\ІТ ОЗЬ и поместим туда следующий код, взводящий флаг ВТЕ. 



ФРАГМЕНТ ДРАЙВЕРА М5В-ВВАІЧСН-ТВАСЕ.А5М, ВЗВОДЯЩЕГО 
ВТР-ФЛАГ 

МОѴ ЕСХ, ІБ9Н ; 7/ МЗК_БЕВШСТЪА 

КБМ 8 К ; // МОѴ (ЕБХ : ЕАХ) , М8К_БЕВШСТЬА 



ОК ЕАХ, 2 ; // ЗЕТ ВТЕ (зіпдІе-зБер оп ЬгапсЬез) 

Тіад (ЪіЕ 1) 

МКМЗК ; // МОѴ (ЕБХ: ЕАХ) , МЗК_БЕВШСТЬА 



Загрузим драйвер в систему и, запустив любой отладчик (например, 
ОИуйЬд), нажмем <Е7> для трассировки одной инструкции. Уп с! Отладчик 
заносит нас черт знает куда, останавливаясь на первом ветвлении (ко- 
торым, чаще всего, будет инструкция САЬЬ, вызывающая некоторую АРІ - 
функцию из стартового кода). Флаг ВТЕ при этом сбрасывается и дальше 
трассировка проходит нормально (шаг за шагом) — во всяком случае, 
покамывновьне загрузим наш драйвер, устанавливающий ВТЕ-флаг, 
или не напишем р Іи д-іп для ОИуйЬд. 



Кстатье прилагается исходный код и откомпилированный модуль М5Р- 
Ьгапсб-ігасе.вув, устанавливающий ВТЕ-флаг и тут же проверяющий 
его значение, выводя результат проверки в отладочный поток. Содер- 
жимое потока можно просмотреть как с помощью БоШСЕ, так и утилитой 
й ЬдѴіеѵѵ от Марка Руссиновича. 

Если взвести ВТЕ-флаг не удается, это означает, что на данной платфор- 
ме он не поддерживается (на Р-ІІІ Соррегтіпе поддерживается, на Р-4 
тоже, а вот под ѴМѵѵаге 4.5 и 5.2 — увы и ах!). 

Проверить значение ВТЕ-бита поможет другой драйвер [мзк-ЪгапсТа- 
ѣгасе-х. зув), также прилагаемый к статье. 

Н НАПОСЛЕДОК 

На этом наше краткое знакомство с МБР- регистра ми не заканчивается. 
Заложенный в них потенциал только начинает раскрываться. Как поется 
в некогда популярной песне: «то ли еще будет, ой -ой -ой». Сейчас я 
работаю над созданием трассера реального времени, который на самом 
деле никаким трассером не является. Он представляет собой своеобраз- 
ный «дампер» истории выполнения команд, сохраняемой процессором 
как в МБР- регистрах, так и в специально отведенной области памяти. 

Мы нетолько получаем колоссальный выигрыш в производительности, 
но и полностью скрываем свое присутствие от защитных механизмов... 
Но разговор об этом еще предстоит. Такая обширная тема требует от- 
дельной статьи, в которой МБР- регистры лишь малая часть огромного 
отладочного механизма, спрятанного в недрах процессора. ПС 
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РАЗВОДКА 
РОПОВГ 



шнявігіаі 



іГіпі:іті:«аакіаі 



і' ^ 

Приходилось ли тебе когда-нибудь заморачиваться про 
іных денежных средств? А искать способы приема ка^сенного^ста^^Для 



іешения проблем: есть только один выход — поднять св ой собственны й , 
юп-проект и рул^ь^^ади^^^мо^^ятельно . Как это дел ают п ров ес- 1 
Осиональные кардеры, я сейчас и расскажу.| 



В ПОДНИМАЕМ ДРОП-ПРОЕКТ 

Прежде чем плотно заняться поставленным вопросом, позволь прочитать 
тебе немного теории (впрочем, еслиты четко представляешьсебе, кто такой 
дроп и для чего он нужен — можешь смело пропускать первый абзац моей 
статьи). По определению, дроп — это подставное лицо, предназначенное 
для промежуточного приема товаров/банковских переводов/посылок/еіс. 
Почему «промежуточного»? Дело в том, что в любой схеме дроп занимает 
позицию звена, которое лишь принимает и отправляет что-либо. Дропов 
принято делить на две категории: разводные и неразводные. Разводные 
представляют собой людей, которые были ввергнуты в криминальную аван- 
тюру обманом (например, под предлогом выполнения важных финансовых 
поручений). В свою очередь, неразводные — те, кто согласился работать, 
заведомо зная обо всех рисках профессии. Как ты понимаешь, более 
надежными являются неразводные дропы, хотя и здесь есть свои нюансы, о 
которых я еще расскажу. В статье мы будем рассматривать методы вербовки 
первоготипа подопытных, ибо второй вариант выходитза рамки темы. 
Людей, занимающихся вербовкой дропов под разные цели, называют 
дроповодами. Работа у них сложная, напряженная, но интересная. Думаю, в 
этом ты убедишься сам, дочитав статью до конца. 

Помни, что все материалы в статье предоставлены в сугубо ознакомитель- 
ных целях — и отнюдь не призывают к совершению незаконных действий! 
Итак, приступим. Первое, что потребуется — качественный дроп-проект, 



основанный на правдоподобной легенде. Как правило, злоумышленники 
разрабатывают сайт, якобы принадлежащий какой-либо компании, де- 
ятельность которой (как и сама легенда) тесно связана с будущей деятель- 
ностью дропов. Вариантов здесь можетбыть несколько, но подробно мы 
остановимся на двух наиболее распространенных: 

— Обналичивание денежных переводов (ака обнал) . 

— Прием карженных товаров . 

Оба пункта жизненно необходимы для всехтипов афер. Попробуем набро- 
сать примерную легенду для дроп-проектов под каждый из них. Работают 
обычно от имени компании, а значит первое, что делают — определи ют об- 
ласть деятельности конторы. Пусть это будет какая-нибудь крупная марке- 
тинговая компания или инвестиционный фонд. Обязательно учитывают, что 
проект должен быть международным. Далее определяются с юридически- 
ми адреса м и/телефона м и/факса ми/еіс. Мнимые филиалы компании имеет 
смысл «размещать» исключительно потем регионам, в которых необходи- 
мо набрать дропов. Также хакеру необходимо придумать название, купить 
домен, назначить президента и менеджера компании. Вы глядит это так: 

Сотрапу: ВІаЫа Еіесбгопісз Сотрапу {шт . ЫаЫа . сот) 

Ргозесб тападег оТ ВІаЫа Еіесгопісз Сотрапу — ЛИ 



^ ВЗЛОМ 



ЫМЫАМЕО НЕРО 
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Ѵііддіпз (тападег@ЫаЫа . сот) 

Ргезісіепк ок ВІаЫа Еіесгопісз Сотрапу — 
БозерЬ Рагкег 

Сопкаскз :Б8А,ВІаЫазкгеек98 ,іпко@ЫаЫа . сот, 
рЬопе: 123456789, 987654321. 

После этого можно приступать к созданию сайта. Кстати, к 
дизайну следует подойти ответствен но, та к как большинство 
людей складывают первоначальное впечатление о конторе 
именно по внешнему виду ресурса. Если экономить на дизай- 
не, баннерах и прочем... — скупой платитдважды. 

Н ИЩЕМ КАДРЫ 

Следующий важный этап на пути становления дроп-проекта 
— его реклама/раскрутка и, соответственно, вербовка дропов. 
В настоящее время среди дроповодов распространены два 
основных метода набора кадров: 

— Спам. 

— Постинг на тематических з оЬ-ресурсах . 

Каждый из методов имеет свои преимущества и недос- 
татки. Начнем с плюсов. Спам эффективен, прежде всего, 
своей массовостью. Обычно в этих целях взламывается 
популярный щЬ-ресурс, откуда сливается БД с профилями 
юзеров (или, как еще говорят, джобсикеров), по которой и 
производится рассылка с предложением занять почетную 
должность дропа. Отклик напрямую зависит от качест- 
ва базы и спама, а также от содержания самого письма. 
Однако спам убивает дроп-п рое кт. Другими словами, долго 
такая контора не протянет и либо начнутся проблемы с абу- 
зами (если хостинг не абузоустойчивый), либо сайт попадет 
в блэк-листы на большинстве джоб-порталов. Поэтому 
многие дроповоды предпочитают придерживаться другой 
тактики раскрутки проекта, используя постинг на темати- 
ческих щЬ-ресурсах. В этом случае хакер выступает в каче- 
стве вполне легального работодателя, который подбирает 
кадры для своей компании. Правда, потребуется грамотно 
написанное резюме от лица конторы (вид деятельности, 
сроки работы, заработная плата, еіс), а также аккаунты на 
размещение вакансий на крупных джоб-порталах. Первое 
без особого труда изготавливается самостоятельно, а 
второе можно где-нибудь взять (ну, ты меня понял). Пример 
постинга приведен ниже: 

БоЬ Розк: Соггезропсіепсе аззізкапк/тападег 
Нопезк Ѵ/огкегз БеесіесП ! ! 

Аге уои Ыеззесі мікЬ а пем скіісі уек ипаЫе ко 
аккепЬ могк? Аге уои а соііеде зкисіепк мікЪ. оскЗ 
сіазз зсЬесіиІез ітраігіпд гедиіаг могк кіте? 
Шеіі уои'ге іп Іиск! ! ! 

Ме аге Іоокіпд ког Ьопезк апсі соттипісакіѵе 
реоріе ко зогк, зкоге, апсі таке геасіііу 
аѵаіІаЫе оиг сіеііѵегесі соггезропсіепсе кгот 
уоиг оші коте ! ! 

ТМз із пок а заіез діттіск гедиігіпд уои ко рау 
зекир кеез ог зідп ир ко а таіііпд Іізк. ТМз 
із а Ьизіпезз гедиігіпд опіу Іітікесі атоипкз 
ок уоиг кіте . 

Зрасез аге Іітікесі зо аск по м ког кЬіз дгеак 
іпкиікіѵе зоЬ оккег. 

Ше Ьаѵе а кем Іосакіопз ко скюозе кгот. Рог кЬе 
Агігопа гедіопме гедиіге реоріе іпкЬе РЬоепіх, 
Тетре, Зсоккзсіаіе, Меза, апсі СіІЬегк агеаз . 



Рог кЬе Саіікогпіа гедіоп ме аге ассеркіпд 
арріісакіопз ког кЬе сікіез ок Охпагсі, Рогк 
Ниепете, Сатагіііо, Ѵепкига, О^аі, апсі Оак 
Ѵіем. Ше аге зоггу Ьик ік уои аге пок іп кЬе 
Іізкесі сікіез ог іп кЬе ѵісіпіку ок, уоиг 
арріісакіоп гедиезк ѵчгі 1 1 Ье сіепіесі. 

Ріеазе зепсі уоиг гезитез ко: 
іпко@ЫаЫа . сот 

ог ік уои аге мікЬоик гезите ог етріоутепк 
Ьізкогу зітріу зепсі уоиг пате асісігезз апсі а 
кем соттепкз ог геазопз мЬу уои зкоиісі Ье 
сопзісіегесі ког ккіз розікіоп. 

Ме аге зоггу Ьик Р.О Вохез мііі пок Ье 
ассеркесі. 

ВО ЮТ ТБКМ ТНІЗ ОРРРК БОШ! ! СКРАТ 
ОРРОКТШІТУ! ! ! 

ВІаЫа Еіесгопісз Сотрапу 

Чем больше постов будет сделано на разных ресурсах 
— тем больше шансов на успех. Рано или поздно буду- 
щему дроповоду начнут приходить письма, на которые 
придется отвечать. Общаясь с потенциальным дропом, 
не стоит сразу брать «быка за рога», информацию лучше 
доводить частями, постепенно склоняя человека к 
выбору. 

Вот пример шаблона первого письма дропу: 

Веаг кгіепсі, 

ТЬапк уои ког уоиг гезите. Уоиг гезите Ьаз 
Ьееп геѵіемесі апсі ассеркесі. Ріеазе геасі кЬе 
кехк Ьеіом сагекиііу кЬеге із зоте іпкогтакіоп 
аЬоик ВІаЫа Еіесгопісз Сотрапу. 

Соттоп іпкогтакіоп: 

ВІаЫа Еіесгопісз Сотрапу із уоипд ЬідЬ- 
дгоміпд тиікіпакіопаі сотрапу. Ме Ьаѵе тоге 
кЬап 3 0 Ьерагктепкз могісімісіе (Еазкегп апсі 
Мезкегп Еигоре, Азіа, ЗоикЬегп Акгіса, БогкЬ 
апсі ЗоикЬ Атегісаз) . Оиг сотрапу із епдадесі 
іп соггезропсіепсе тападіпд, ЬізкгіЬикіпд 
Ьіккегепк доосіз могісімісіе, Ьиуіпд апсі 
гезеіііпд кЬезе доосіз . 

Соосіз Ьезсгіркіопз : 

— Сопзитег еіескгопісз ок Ьіккегепк кіпсі (БѴБ 
ріауегз, Ьоте кЬеакгез , аисііо ріауегз, ѵісіео 
едиіртепк, аисііо едиіртепк екс. ) ; 

— Зрогк едиіртепк; 

— Ьихигіез; 

— Ноте сотрикегз апсі сотрикег сотропепкз ког 
Ьезккор зузкетз, покеЬоокз , РБАз; 

— Оккісе едиіртепк; 

— МоЬіІе едиіртепк (сеііиіаг рЬопез, радегз , 
СРЗз екс. ) ; 

— Саг рагкз (зтаіі саг рагкз) ; 

— СІокЬез; 

Ме сіоп'к орегаке мікЪ. доосіз сопкаіп кЬе 
такегіаіз апсі кескпоіодіез гезкгіскесі ког 
ехрогк/ітрогк . 

Бомасіауз ѵасапсіез: 

— Соггезропсіепсе тападег; 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несет! 




> ІП^О 

• Запомни — спам 
убиваетдроп-про- 
ект. 

• Создай правдо- 
подобную легенду 
для своего проекта, 
степень доверия к 
тебе будетзависеть 
именноотнее. 

• Ориентируйся 
на шаблоны и 
стандарты, принятые 
в корпоративной 
среде. Сочетай их с 
методами СИ. 



ХАКЕР 04 /112/ 08 



Соггезропсіепсе тападег Ьезсгіркіоп . 

Ме аге Іоокіпд ког Ьопезк апсі зтагк реоріе ког 
кЬіз розікіоп. 



► 067 



